Encontrada a solução, usando sflowtool, podemos converter qualquer tipo de dados tcp dump para sflow, e enviar dados para tcpdump ou mesmo netflow.
Eu quero obter a captura de pacotes do fortiet / fortigate device, para capturar todo o tráfego dele em uma de suas interfaces. Para isso eu habilitei o sflow e enviei para outro servidor ntopng. mas no ntopng, eu sou capaz de ver os dados do fluxo de trabalho, mas existe alguma maneira eu posso converter / despejar esses dados para o formato pcap? como eu preciso de dados no pcap para analisá-lo.
Eu sou capaz de exportar dados para json, mas podemos converter sflow para pcap?