搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      Netcap:安全和可擴展的網絡流量分析工具

      dyquk4xk2p3d ? 來源:良許Linux ? 作者:良許Linux ? 2022-10-14 09:17 ? 次閱讀

      介紹

      Netcap (NETwork CAPture) 是一個基于命令行的工具,用于對網絡流量進行數(shù)據包數(shù)據分析,該工具能夠捕獲網絡流量中的數(shù)據包流并將其轉換為系統(tǒng)可以識別的審計記錄。生成的審計記錄可以保存在單獨的硬盤上,也可以通過網絡將結果傳到另外的服務器保存。

      Netcap:安全和可擴展的網絡流量分析工具

      Netcap 在通過網絡流量收集數(shù)據包方面非常有效,數(shù)據包可以從離線PCAP-NG或PCAP轉儲文件等輸入源收集,其它數(shù)據包可以通過實時界面訪問和收集。

      Netcap 使用 Google 的 Protocol Buffers 對其輸出進行編碼,解析很方便。也可以通過逗號分隔的CSV格式傳輸。為了不讓系統(tǒng)中的數(shù)據占用太多空間,Netcap 將其所有數(shù)據壓縮為gzip格式_._

      Netcap 可以使用轉儲工具查看可用的審計記錄,net.dump然后將審計記錄轉換為支持的文件格式,例如 CSV 和 JSON。由格式錯誤的數(shù)據包導致的日志錯誤記錄在該errors.log部分中。

      特點:

      PCAP 和 PCAP-NG 支持

      支持 USB 捕捉

      允許實時捕捉

      CLI命令行界面

      可以從分布式來源收集網絡數(shù)據包

      對取證數(shù)據分析非常有用

      功能:

      net.capture(實時捕獲審計記錄或從轉儲文件中捕獲)

      net.dump(轉儲各種格式的審計記錄)

      net.label(用于從 netcap 數(shù)據創(chuàng)建帶標簽的 CSV 數(shù)據集的工具)

      net.collect(分布式收集的收集服務器)

      net.agent(分布式收集的傳感器代理)

      net.proxy(用于從 Web 服務捕獲流量的 http 反向代理)

      net.util(用于驗證審計記錄和轉換時間戳的實用工具)

      net.export(prometheus 指標的導出器)

      支持的平臺

      Windows, Linux, OS X

      Netcap的安裝

      使用Go Get

      $goget-ugithub.com/dreadl0ck/netcap/...

      要安裝命令行(使用 Development Build),請運行:

      $gobuild-o$(goenvGOPATH)/bin/netcap-igithub.com/dreadl0ck/netcap/cmd

      MacOS使用brew安裝

      $brewtapdreadl0ck/formulas
$brewinstallnetcap

      安裝Netcap后,執(zhí)行如下命令檢查所有單元是否正常運行:

      $gotest-v-bench=../...

      Netcap使用

      /|
______________10|____________________
//\//\/01/|//|//\//\
0010100/|/011010/|101010//0101010/001010|/100110|
01|00|0000|10|__00|/10|00|01|
10|01|01001010/00|/|01\_____/0101000|00|__10/|
10|00|00//|1000/00//|0000|00/00/
00/10/0101000/0010/0010010/0010100/1010100/
00|
NetworkProtocolAnalysisFramework00|
createdbyPhilippMieden,201800/
v5

+---------------+--------+
|Setting|Value|
+---------------+--------+
|Workers|1000|
|MemBuffer|true|
|Compression|true|
|PacketBuffer|100|
+---------------+--------+
spawned1000workers
initialized29layerencoders|buffersize:4096
initialized7customencoders|buffersize:4096
runningsince535785474s,captured13000packets…

      要查看 Netcap 所支持的所有編碼器,加上–encoders參數(shù),根據你要執(zhí)行的操作,你可以使用這些標志來排除-exclude或包含-include編碼器 。

      例子:

      從網卡讀取流量:

      $net.capture-ifaceeth0

      使用 Ctrl-C (SIGINT) 停止捕獲。

      PCAP從和PCAP-NG轉儲文件中讀取流量:

      $net.capture-rtraffic.pcap

      讀取轉儲文件并打印stdout為csv格式

      $net.dump-rTCP.ncap.gz

      將 CSV 輸出保存到文件:

      $net.dump-rTCP.ncap.gz-selectTimestamp,SrcPort,DstPort>tcp.csv

      展示

      還可以通過grafana實時展示網絡數(shù)據

      審核編輯:湯梓紅
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網絡流量
        +關注

        關注

        0

        文章

        58

        瀏覽量

        10332
      • PCAP
        +關注

        關注

        0

        文章

        12

        瀏覽量

        12594
      • 分析工具
        +關注

        關注

        0

        文章

        28

        瀏覽量

        5070

      原文標題:Linux網絡流量安全審計的神器

      文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        運營商將能夠應對網絡流量的增長

        當半年前人們預測網絡流量增長的幅度時,認為網絡流量帶來的沖擊還是人為可控的。如今隨著各種互聯(lián)網應用的不斷普及、網絡視頻需求的進一步上升、以及移動智能終端的流行,固網和移動網絡數(shù)據
        發(fā)表于 12-01 10:36

        分布式網絡流量監(jiān)測

        分析2種現(xiàn)行網絡流量監(jiān)測技術:利用標準的網絡管理方法記錄IP流量和利用NETFLOW的方法進行流量統(tǒng)計。針對這2種方法的局限性,提出分布式
        發(fā)表于 04-13 09:12 ?8次下載

        網絡流量測量的研究與實現(xiàn)

        網絡流量測量是研究網絡行為和網絡流量特性的有效方法。文章探討了網絡流量測量的關鍵技術,提出了網絡流量測量基于FPGA 的硬件實現(xiàn)方法,給出了
        發(fā)表于 08-03 11:57 ?14次下載

        基于Netflow的流量分析技術研究

        流量分析是統(tǒng)計用戶通信量和檢測異常流量的基礎。傳統(tǒng)的網絡流量檢測工具僅僅使用TCP/UDP/IP包頭信息,因為TCP 或者UDP 端口號可能被不同的應用使用,故它們不能有效地識別不同
        發(fā)表于 08-14 17:28 ?12次下載

        淺談基于PCA的網絡流量分析

        網絡流量的特性分析一直是通信網絡性能分析的一個極其重要的問題。本文主要采用主成分分析(PCA)的方法對采樣到的
        發(fā)表于 08-15 08:29 ?28次下載

        基于Netfilter內核態(tài)網絡流量分析研究

        網絡流量采集與分析網絡流量測量的核心技術。本文基于Linux 平臺內核空間下的Netfilter 框架,提出并實現(xiàn)了內核級的流量采集和分析
        發(fā)表于 01-09 15:13 ?22次下載

        小波分析和相關向量機的網絡流量混沌預測

        小波分析和相關向量機的網絡流量混沌預測_黃震
        發(fā)表于 01-07 20:49 ?0次下載

        基于 ossim 的網絡流量監(jiān)控系統(tǒng)的分析

        基于 ossim 的網絡流量監(jiān)控系統(tǒng)的分析
        發(fā)表于 09-05 15:20 ?5次下載
        基于 ossim 的<b class='flag-5'>網絡流量</b>監(jiān)控系統(tǒng)的<b class='flag-5'>分析</b>

        網絡流量時序數(shù)據可視分析

        網絡安全可視化作為一個交叉應用研究領域,為傳統(tǒng)網絡安全數(shù)據分析方法注入了新的活力.但已有研究過于注重網絡安全數(shù)據的可視表達,而忽視了對分析流程的支持.抽象了
        發(fā)表于 01-14 16:32 ?0次下載

        IP網絡流量矩陣估計方法

        通過蟻群算法求解模型,有效解決了網絡流量矩陣估計。通過測試結果分析,與現(xiàn)存的方法相比,所提算法的精度比最大熵和二次規(guī)劃稍差,但這兩種方法復雜度太高,不適用于大規(guī)模網絡,因此,在網絡規(guī)模
        發(fā)表于 02-09 16:24 ?0次下載
        IP<b class='flag-5'>網絡流量</b>矩陣估計方法

        中科曙光發(fā)布網絡流量識別分析系統(tǒng)SUNA 保證多項網絡安全

        近日,歷時4個多月的曙光“打造核心技術 賦能數(shù)字經濟”主題系列全國巡展迎來北京站收官,在業(yè)內外人士的關注下,中科曙光對外發(fā)布了為“安全”專屬打造的網絡流量識別分析系統(tǒng)SUNA。
        發(fā)表于 10-22 14:58 ?2169次閱讀

        如何在Linux下統(tǒng)計高速網絡中的流量

        在Linux中有很多的流量監(jiān)控工具,它們可以監(jiān)控、分類網絡流量,以花哨的圖形用戶界面提供實時流量分析報告。
        發(fā)表于 05-06 17:37 ?1006次閱讀
        如何在Linux下統(tǒng)計高速<b class='flag-5'>網絡</b>中的<b class='flag-5'>流量</b>

        網絡安全安全設備之流量監(jiān)控的應用

        網絡流量監(jiān)控在網絡管理、入侵監(jiān)測、協(xié)議分析、流量工程等領域有著廣泛應用,網絡流量監(jiān)控是網絡流量
        發(fā)表于 11-06 14:29 ?2509次閱讀

        網絡監(jiān)控工具有哪些 網絡監(jiān)控用幾芯網線

        情況,幫助管理員了解網絡的使用狀況和流量分布,以便進行合理的網絡設計和帶寬管理。常見的網絡流量監(jiān)控工具有Wireshark、NetworkM
        的頭像 發(fā)表于 01-24 10:00 ?980次閱讀

        艾體寶產品 | Allegro網絡流量分析

        艾體寶產品 | Allegro網絡流量分析
        的頭像 發(fā)表于 04-29 08:04 ?432次閱讀
        艾體寶產品 | Allegro<b class='flag-5'>網絡流量分析</b>儀