Ок, завтра выложу.
Дамп от nfdump или nfdump-nsel ?
nfdump нужно собрать с поддержкой --enable-nel
Запуск:
nfcapd -e -z -t 300 -w -l /home/flows/ -D -b 10.0.1.251 -p 9996 -T nel -x nat_set.py %d %f %u
Формирует NAT кому выдавал в один файл:
cat nat_set.py
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import sys,os
import subprocess
def main():
c = '/usr/local/bin/nfdump -r {0}{1} "nat event add" -o "fmt:%sa %nsa" -q'.format(sys.argv[1],sys.argv[2])
PIPE = subprocess.PIPE
p = subprocess.Popen("{0}".format©, bufsize=4096, shell=True, stdout=PIPE, stdin=PIPE, stderr=PIPE, close_fds=True)
res = []
for k in p.stdout.readlines():
res.append(k.rstrip())
f = open("/home/nat1/{0}.{1}".format(sys.argv[2],sys.argv[3]),"w")
for b in sorted(set(res)):
f.write("{0}\n".format(b))
try:
os.remove('{0}{1}'.format(sys.argv[1],sys.argv[2]))
except:
pass
main()
