Es scheint keine Möglichkeit zu geben, dies über die Manpage zu tun. Wenn ich ngrep auf einem Port laufen lasse, der ununterbrochenen Verkehr liefert, bekomme ich eine Tonne von Ergebnisströmen. Ich m
Ich benutze Moloch für einen NDR und habe es in 10G pcaps speichern, unnötig zu sagen, es gibt viele. Wenn ich versuche, bestimmte Daten von den Pcaps über ngrep zu analysieren, kann ich nur einen nac