Я создал файл NetFlow, набрав:
argus -r packets.pcapng -w packets.argus
Каким правилам Argus следует группировать пакеты в потоке?Какие поля имеют пакеты одного и того же потока?
Я почти уверен, что это зависит от направления, например, потоки <-> имеют пакеты с одинаковым протоколом, портами и IP-адресами (также поочередно), но мойЦель состоит в том, чтобы обнаружить все пакеты каждого потока, поэтому мне нужны точные правила.Спасибо