网络流量软件？

Question

最近，我一直在用Wireshark来分析我的网络流量，并且发现它很有趣。

唯一的缺点是大量的ip地址和细致的工作，我不得不创建显示过滤器宏，跟踪ip地址及其范围(例如1e100.net/Google216.58.192.0255)。

问题:出于好奇，这里有没有人使用任何程序，根据ip连接到谁的某种形式的数据库(节点中的父级、子级)自动解析站点的DNS，并将数据按类别排列？就像“CDN”、“托管站点”、“私人博客”、“流”等，如果有某种形式的自动化，我就可以专注于干草堆深渊中的一根脏针了。

也许是说‘这个IP在过去的一年里被列入黑名单或报告了x次’等等。IP地理数据和热图来自最主要的请求来自哪里。

全面而有力的东西。或者只是一些有趣的东西，你以前用过分析网络流量，想要分享。

谢谢!

Answer 1

替罪羊是Wireshark的一个非常强大和有能力的替代方案，它本身就是Python的库，最初的版本在python 2下运行，但也有将其移植到python 3的努力。

• 免费和开放源码
• 交叉平台
• 现有wireshark文件的分析
• 非常强大的滤波
• 从交互式会话或脚本执行捕获
• 高级跟踪路线等工具
• 被动OS指纹
• 表生成
• 接口到GNUPlot，用于各种绘图选项
• 图形与ImageMagick接口的图形化
• 与VPython接口进行三维可视化

它功能强大，既可用于网络捕获分析，也可用于隐藏内容，因为它可以注入网络流量并对其进行监控。

演示页面中有几个令人印象深刻的例子：

>>> res,unans = traceroute(["www.microsoft.com","www.cisco.com","www.yahoo.com","www.wanadoo.fr","www.pacsec.com"],dport=[80,443],maxttl=20,retry=-2)
Received 190 packets, got 190 answers, remaining 10 packets
   193.252.122.103:443 193.252.122.103:80 198.133.219.25:443 198.133.219.25:80  207.46...
1  192.168.8.1         192.168.8.1        192.168.8.1        192.168.8.1        192.16...
2  82.251.4.254        82.251.4.254       82.251.4.254       82.251.4.254       82.251...
3  213.228.4.254       213.228.4.254      213.228.4.254      213.228.4.254      213.22...
[...]
>>> res.graph()                          # piped to ImageMagick's display program. Image below.
>>> res.graph(type="ps",target="| lp")   # piped to postscript printer
>>> res.graph(target="> /tmp/graph.svg") # saved to file 

在以下方面的成果：

你也可以有一个三维表示的曲棍球。用右边的按钮，你可以旋转场景，用中间的按钮，你可以缩放，用左边的按钮，你可以移动场景。如果你点击一个球，它的IP就会出现/消失。如果你点击一个球，端口21，22，23，25，80和443将被扫描并显示结果。

>>> res.trace3D()

交互式教程中列出了一些功能。