Gostaria de converter alguns traços de PCAP no formato Netflow para análise posterior com as ferramentas do netflow. Existe alguma maneira de fazer isso

Especificamente, quero usar a ferramenta "fluxo de exportação" para extrair alguns campos de interesse de um rastreamento de fluxo de rede da seguinte maneira:

$ flow-export -f2 -mUNIX_SECS,SYSUPTIME,DPKTS,DOCTETS < mynetflow.trace

Nesse caso, o arquivo mynetflow.trace é obtido pela conversão de um arquivo PCAP usando os seguintes comandos:

$ nfcapd -p 12345 -l ./ 

$ softflowd -n localhost:12345 -r mytrace.pcap

Isso gera um rastreamento de fluxo de rede, mas não pode ser usado pela exportação de fluxo corretamente, pois não está no formato correto. Tentei também canalizar a saída do seguinte comando para exportar com fluxo da seguinte maneira:

$ flow-import -V1 -z0 -f0 <mynetflow.trace | flow-export -f2 -mUNIX_SECS,SYSUPTIME,DPKTS,DOCTETS

mas a saída do primeiro comando gerou zero timestamp

Alguma ideia