感谢Le4f投递 厌倦了Wireshark看数据包?想寻求更酷更直观的在线数据包分析实现姿势? 也许Pcap-Analyzer是你的不错选择
0x00 前言
新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.
项目地址: https://github.com/le4f/pcap-analyzer
以下几个参考用途:
- 某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观
- 可以考虑加入无线数据包解密分析模块
- 加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)
0x01 特点
- 轻量,易读.但不适合大数据包分析.(可以基于此改进)
- 上传,存储,下载基本功能
- 数据包分析
- 数据包列表
- 数据包细节查询
- Filter过滤
- 数据包分析(来源/目的:IP/端口)
- Web请求提取
- DNS请求提取
- Mail流量提取
0x02 目录结构
├── app.py(运行Server) ├── img(ScreenShot) ├── server │ ├── __init__.py(Core) │ ├── func.py(调用函数) │ ├── views.py(视图) │ ├── pcapfile(上传文件目录) │ ├── db(数据库) │ ├── static(静态文件) │ └── templates(模板) ├── readme.md(项目说明) └── requirements.txt(python库依赖)
0x03 安装运行
$ git clone https://github.com/le4f/pcap-analyzer.git
$ cd pcap-analyzer
$ pip install -r requirements.txt
$ python app.py
View http://localhost:8080/
0x04 运行截图
上传界面
分析界面
过滤器
数据包细节
数据包概况(来源/目的:IP/Port)
Web请求
DNS请求
Mail流量
0x05 代码依赖
感谢以下项目作为参考
0x06 小结
Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).
旨在代码分享,如有问题或思路欢迎与我联系.
【本文作者:Le4f SP主编整理发布】
本文作者:le4f
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/4085.html
本文来源于互联网:在线数据包分析实现 – Online Pcap Analyzer