在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Netcap:安全和可擴展的網絡流量分析工具

dyquk4xk2p3d ? 來源:良許Linux ? 作者:良許Linux ? 2022-10-14 09:17 ? 次閱讀

介紹

Netcap (NETwork CAPture) 是一個基于命令行的工具,用于對網絡流量進行數據包數據分析,該工具能夠捕獲網絡流量中的數據包流并將其轉換為系統可以識別的審計記錄。生成的審計記錄可以保存在單獨的硬盤上,也可以通過網絡將結果傳到另外的服務器保存。

Netcap:安全和可擴展的網絡流量分析工具

Netcap 在通過網絡流量收集數據包方面非常有效,數據包可以從離線PCAP-NG或PCAP轉儲文件等輸入源收集,其它數據包可以通過實時界面訪問和收集。

Netcap 使用 Google 的 Protocol Buffers 對其輸出進行編碼,解析很方便。也可以通過逗號分隔的CSV格式傳輸。為了不讓系統中的數據占用太多空間,Netcap 將其所有數據壓縮為gzip格式_._

Netcap 可以使用轉儲工具查看可用的審計記錄,net.dump然后將審計記錄轉換為支持的文件格式,例如 CSV 和 JSON。由格式錯誤的數據包導致的日志錯誤記錄在該errors.log部分中。

特點:

PCAP 和 PCAP-NG 支持

支持 USB 捕捉

允許實時捕捉

CLI命令行界面

可以從分布式來源收集網絡數據包

對取證數據分析非常有用

功能:

net.capture(實時捕獲審計記錄或從轉儲文件中捕獲)

net.dump(轉儲各種格式的審計記錄)

net.label(用于從 netcap 數據創建帶標簽的 CSV 數據集的工具)

net.collect(分布式收集的收集服務器)

net.agent(分布式收集的傳感器代理)

net.proxy(用于從 Web 服務捕獲流量的 http 反向代理)

net.util(用于驗證審計記錄和轉換時間戳的實用工具)

net.export(prometheus 指標的導出器)

支持的平臺

Windows, Linux, OS X

Netcap的安裝

使用Go Get

$goget-ugithub.com/dreadl0ck/netcap/...

要安裝命令行(使用 Development Build),請運行:

$gobuild-o$(goenvGOPATH)/bin/netcap-igithub.com/dreadl0ck/netcap/cmd

MacOS使用brew安裝

$brewtapdreadl0ck/formulas
$brewinstallnetcap

安裝Netcap后,執行如下命令檢查所有單元是否正常運行:

$gotest-v-bench=../...

Netcap使用

/|
______________10|____________________
//\//\/01/|//|//\//\
0010100/|/011010/|101010//0101010/001010|/100110|
01|00|0000|10|__00|/10|00|01|
10|01|01001010/00|/|01\_____/0101000|00|__10/|
10|00|00//|1000/00//|0000|00/00/
00/10/0101000/0010/0010010/0010100/1010100/
00|
NetworkProtocolAnalysisFramework00|
createdbyPhilippMieden,201800/
v5

+---------------+--------+
|Setting|Value|
+---------------+--------+
|Workers|1000|
|MemBuffer|true|
|Compression|true|
|PacketBuffer|100|
+---------------+--------+
spawned1000workers
initialized29layerencoders|buffersize:4096
initialized7customencoders|buffersize:4096
runningsince535785474s,captured13000packets…

要查看 Netcap 所支持的所有編碼器,加上–encoders參數,根據你要執行的操作,你可以使用這些標志來排除-exclude或包含-include編碼器 。

例子:

從網卡讀取流量:

$net.capture-ifaceeth0

使用 Ctrl-C (SIGINT) 停止捕獲。

PCAP從和PCAP-NG轉儲文件中讀取流量:

$net.capture-rtraffic.pcap

讀取轉儲文件并打印stdout為csv格式

$net.dump-rTCP.ncap.gz

將 CSV 輸出保存到文件:

$net.dump-rTCP.ncap.gz-selectTimestamp,SrcPort,DstPort>tcp.csv

展示

還可以通過grafana實時展示網絡數據

審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡流量
    +關注

    關注

    0

    文章

    58

    瀏覽量

    10368
  • PCAP
    +關注

    關注

    0

    文章

    12

    瀏覽量

    12614
  • 分析工具
    +關注

    關注

    0

    文章

    28

    瀏覽量

    5082

原文標題:Linux網絡流量安全審計的神器

文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    運營商將能夠應對網絡流量的增長

    當半年前人們預測網絡流量增長的幅度時,認為網絡流量帶來的沖擊還是人為可控的。如今隨著各種互聯網應用的不斷普及、網絡視頻需求的進一步上升、以及移動智能終端的流行,固網和移動網絡數據
    發表于 12-01 10:36

    分布式網絡流量監測

    分析2種現行網絡流量監測技術:利用標準的網絡管理方法記錄IP流量和利用NETFLOW的方法進行流量統計。針對這2種方法的局限性,提出分布式
    發表于 04-13 09:12 ?8次下載

    網絡流量測量的研究與實現

    網絡流量測量是研究網絡行為和網絡流量特性的有效方法。文章探討了網絡流量測量的關鍵技術,提出了網絡流量測量基于FPGA 的硬件實現方法,給出了
    發表于 08-03 11:57 ?14次下載

    基于Netflow的流量分析技術研究

    流量分析是統計用戶通信量和檢測異常流量的基礎。傳統的網絡流量檢測工具僅僅使用TCP/UDP/IP包頭信息,因為TCP 或者UDP 端口號可能被不同的應用使用,故它們不能有效地識別不同
    發表于 08-14 17:28 ?12次下載

    淺談基于PCA的網絡流量分析

    網絡流量的特性分析一直是通信網絡性能分析的一個極其重要的問題。本文主要采用主成分分析(PCA)的方法對采樣到的
    發表于 08-15 08:29 ?28次下載

    基于Netfilter內核態網絡流量分析研究

    網絡流量采集與分析網絡流量測量的核心技術。本文基于Linux 平臺內核空間下的Netfilter 框架,提出并實現了內核級的流量采集和分析
    發表于 01-09 15:13 ?22次下載

    小波分析和相關向量機的網絡流量混沌預測

    小波分析和相關向量機的網絡流量混沌預測_黃震
    發表于 01-07 20:49 ?0次下載

    基于 ossim 的網絡流量監控系統的分析

    基于 ossim 的網絡流量監控系統的分析
    發表于 09-05 15:20 ?5次下載
    基于 ossim 的<b class='flag-5'>網絡流量</b>監控系統的<b class='flag-5'>分析</b>

    網絡流量時序數據可視分析

    網絡安全可視化作為一個交叉應用研究領域,為傳統網絡安全數據分析方法注入了新的活力.但已有研究過于注重網絡安全數據的可視表達,而忽視了對分析流程的支持.抽象了
    發表于 01-14 16:32 ?0次下載

    IP網絡流量矩陣估計方法

    通過蟻群算法求解模型,有效解決了網絡流量矩陣估計。通過測試結果分析,與現存的方法相比,所提算法的精度比最大熵和二次規劃稍差,但這兩種方法復雜度太高,不適用于大規模網絡,因此,在網絡規模
    發表于 02-09 16:24 ?0次下載
    IP<b class='flag-5'>網絡流量</b>矩陣估計方法

    中科曙光發布網絡流量識別分析系統SUNA 保證多項網絡安全

    近日,歷時4個多月的曙光“打造核心技術 賦能數字經濟”主題系列全國巡展迎來北京站收官,在業內外人士的關注下,中科曙光對外發布了為“安全”專屬打造的網絡流量識別分析系統SUNA。
    發表于 10-22 14:58 ?2207次閱讀

    如何在Linux下統計高速網絡中的流量

    在Linux中有很多的流量監控工具,它們可以監控、分類網絡流量,以花哨的圖形用戶界面提供實時流量分析報告。
    發表于 05-06 17:37 ?1039次閱讀
    如何在Linux下統計高速<b class='flag-5'>網絡</b>中的<b class='flag-5'>流量</b>

    網絡安全安全設備之流量監控的應用

    網絡流量監控在網絡管理、入侵監測、協議分析流量工程等領域有著廣泛應用,網絡流量監控是網絡流量
    發表于 11-06 14:29 ?2552次閱讀

    網絡監控工具有哪些 網絡監控用幾芯網線

    情況,幫助管理員了解網絡的使用狀況和流量分布,以便進行合理的網絡設計和帶寬管理。常見的網絡流量監控工具有Wireshark、NetworkM
    的頭像 發表于 01-24 10:00 ?1082次閱讀

    艾體寶產品 | Allegro網絡流量分析

    艾體寶產品 | Allegro網絡流量分析
    的頭像 發表于 04-29 08:04 ?482次閱讀
    艾體寶產品 | Allegro<b class='flag-5'>網絡流量分析</b>儀
    主站蜘蛛池模板: 高h文男主又粗又狠| 在线观看日本免费不卡 | 天堂在线www在线资源| 22222se男人的天堂| 被公侵犯肉体中文字幕一区二区| 人人草在线| 天天做天天爱天天做天天吃中| 欧美白虎逼| 色狠狠一区二区| 成人亚洲视频| 在线视频免费播放| 婷婷sese| 97蜜桃| xx日本69| 日本黄网站高清色大全| 婷婷综合五月中文字幕欧美| 一区二区三区中文| 欧美性狂猛xxxxxbbbbb| 日操| 99久久精品国产自免费| 国模久久| 6080午夜| 三级视频国产| 手机看片自拍自拍自拍| a黄网站| 成人精品视频一区二区三区| 日本69xxxxxxxx69| 日本在线一级| 日本免费黄色录像| 一级做a爰片久久毛片免费| 国产美女在线观看| 黄频网| 毛片毛多| 爱爱视频天天干| 色wwwww| 欧美jizz大又粗| 亚洲电影在线看| 午夜999| 伊人久久大香线蕉综合亚洲| 播放一级毛片| 日本一区二区三区不卡在线看 |