最近,我一直在用Wireshark来分析我的网络流量,并且发现它很有趣。
唯一的缺点是大量的ip地址和细致的工作,我不得不创建显示过滤器宏,跟踪ip地址及其范围(例如1e100.net/Google216.58.192.0255)。
问题:出于好奇,这里有没有人使用任何程序,根据ip连接到谁的某种形式的数据库(节点中的父级、子级)自动解析站点的DNS,并将数据按类别排列?就像“CDN”、“托管站点”、“私人博客”、“流”等,如果有某种形式的自动化,我就可以专注于干草堆深渊中的一根脏针了。
也许是说‘这个IP在过去的一年里被列入黑名单或报告了x次’等等。IP地理数据和热图来自最主要的请求来自哪里。
全面而有力的东西。或者只是一些有趣的东西,你以前用过分析网络流量,想要分享。
谢谢!
发布于 2016-12-22 08:11:10
替罪羊是Wireshark的一个非常强大和有能力的替代方案,它本身就是Python的库,最初的版本在python 2下运行,但也有将其移植到python 3的努力。
它功能强大,既可用于网络捕获分析,也可用于隐藏内容,因为它可以注入网络流量并对其进行监控。
演示页面中有几个令人印象深刻的例子:
>>> res,unans = traceroute(["www.microsoft.com","www.cisco.com","www.yahoo.com","www.wanadoo.fr","www.pacsec.com"],dport=[80,443],maxttl=20,retry=-2)
Received 190 packets, got 190 answers, remaining 10 packets
193.252.122.103:443 193.252.122.103:80 198.133.219.25:443 198.133.219.25:80 207.46...
1 192.168.8.1 192.168.8.1 192.168.8.1 192.168.8.1 192.16...
2 82.251.4.254 82.251.4.254 82.251.4.254 82.251.4.254 82.251...
3 213.228.4.254 213.228.4.254 213.228.4.254 213.228.4.254 213.22...
[...]
>>> res.graph() # piped to ImageMagick's display program. Image below.
>>> res.graph(type="ps",target="| lp") # piped to postscript printer
>>> res.graph(target="> /tmp/graph.svg") # saved to file 在以下方面的成果:

你也可以有一个三维表示的曲棍球。用右边的按钮,你可以旋转场景,用中间的按钮,你可以缩放,用左边的按钮,你可以移动场景。如果你点击一个球,它的IP就会出现/消失。如果你点击一个球,端口21,22,23,25,80和443将被扫描并显示结果。
>>> res.trace3D()
交互式教程中列出了一些功能。
https://softwarerecs.stackexchange.com/questions/38294
复制相似问题