网站建设行业文章6
当前位置: 首页 -> 企业资讯 -> 行业文章 -> 在线数据包分析实现 – Online Pcap Analyzer
鸿大千秋新闻顶部侧栏



在线数据包分析实现 – Online Pcap Analyzer



0×00 前言

不觉间2015已经来了,许久没有更新文章,不知还有几位关注的访客 :(

新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.

项目地址: https://github.com/le4f/pcap-analyzer

以下几个参考用途:

  • 某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观
  • 可以考虑加入无线数据包解密分析模块
  • 加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)

0×01 特点

  • 轻量,易读.但不适合大数据包分析.(可以基于此改进)
  • 上传,存储,下载基本功能
  • 数据包分析
    • 数据包列表
    • 数据包细节查询
    • Filter过滤
    • 数据包分析(来源/目的:IP/端口)
    • Web请求提取
    • DNS请求提取
    • Mail流量提取

0×02 目录结构

0×03 安装运行

0×04 运行截图

上传界面

pcap-analyzer-01

 

分析界面

pcap-analyzer-02

过滤器

pcap-analyzer-03

数据包细节

pcap-analyzer-04

数据包概况(来源/目的:IP/Port)

pcap-analyzer-05

Web请求

pcap-analyzer-06

DNS请求

pcap-analyzer-07

Mail流量

pcap-analyzer-08

0×05 代码依赖

感谢以下项目作为参考

0×06 小结

Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).

旨在代码分享,如有问题或思路欢迎与我联系.

【via@Le4F



鸿大千秋网站建设团队敬上







Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有


联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号