在线数据包分析实现 - Online Pcap Analyzer
By Le4F - 2015-01-120x00 前言
不觉间2015已经来了,许久没有更新文章,不知还有几位关注的访客 :(
新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.
项目地址:
以下几个参考用途:
- 某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观
- 可以考虑加入无线数据包解密分析模块
- 加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)
0x01 特点
- 轻量,易读.但不适合大数据包分析.(可以基于此改进)
- 上传,存储,下载基本功能
- 数据包分析
- 数据包列表
- 数据包细节查询
- Filter过滤
- 数据包分析(来源/目的:IP/端口)
- Web请求提取
- DNS请求提取
- Mail流量提取
0x02 目录结构
.
├── app.py(运行Server)
├── img(ScreenShot)
├── server
│ ├── __init__.py(Core)
│ ├── func.py(调用函数)
│ ├── views.py(视图)
│ ├── pcapfile(上传文件目录)
│ ├── db(数据库)
│ ├── static(静态文件)
│ └── templates(模板)
├── readme.md(项目说明)
└── requirements.txt(python库依赖)0x03 安装运行
$ git clone https://github.com/le4f/pcap-analyzer.git$ cd pcap-analyzer$ pip install -r requirements.txt$ python app.pyView http://localhost:8080/
0x04 运行截图
上传界面
分析界面
过滤器
数据包细节
数据包概况(来源/目的:IP/Port)
Web请求
DNS请求
Mail流量
0x05 代码依赖
感谢以下项目作为参考
0x06 小结
Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).
旨在代码分享,如有问题或思路欢迎与我联系.
From Le4F'Blog