Анализ CFLOW трафика

Допустим имеется pcap файл, содержащий CFLOW трафик. Нам необходимо получить информацию об анонсируемых шаблонах (какие, в каком фрейме) и о данных (сколько DataSet'ов, сколько Flow).

Для этих целей реализован постдиссектор (см. в конце).

Пример запуска:

tshark -q -d"udp.port==8819,cflow" -X lua_script:./misc/cflow.analyze.lua -r build …
more ...