自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

六種常用的網(wǎng)絡(luò)流量特征提取工具

作者:佚名
安全
六種常用的網(wǎng)絡(luò)流量特征提取工具。在互聯(lián)網(wǎng)用戶行為分析和異常行為檢測(cè)的相關(guān)研究中,協(xié)議識(shí)別和特征提取是網(wǎng)絡(luò)流量特征分析的重要技術(shù)手段。下面,本文為大家介紹幾款常用的網(wǎng)絡(luò)流量特征提取的工具。

六種常用的網(wǎng)絡(luò)流量特征提取工具。在互聯(lián)網(wǎng)用戶行為分析和異常行為檢測(cè)的相關(guān)研究中,協(xié)議識(shí)別和特征提取是網(wǎng)絡(luò)流量特征分析的重要技術(shù)手段。下面,本文為大家介紹幾款常用的網(wǎng)絡(luò)流量特征提取的工具。

一、WireShark

WireShark是一款常見的網(wǎng)絡(luò)數(shù)據(jù)包分析工具。該軟件可以在線截取各種網(wǎng)絡(luò)封包,顯示網(wǎng)絡(luò)封包的詳細(xì)信息,也可分析已有的報(bào)文數(shù)據(jù),如由 tcpdump/Win Dump、WireShark 等采集的報(bào)文數(shù)據(jù)。WireShark 提供多種過(guò)濾規(guī)則,進(jìn)行報(bào)文過(guò)濾。使用者可借助該工具的分析功能,獲取多種網(wǎng)絡(luò)數(shù)據(jù)特征。

下載地址:https://www.wireshark.org/

二、Tcptrace

Tcptrace是一款分析TCP流量數(shù)據(jù)文件的工具,它的輸入包括多種的基于報(bào)文采集程序輸出的文件,如tcpdump,snoop,etherpeek,HPNet Metrix和WinDump。使用Tcptrace可以獲得每個(gè)通信連接的各種信息,包括:持續(xù)時(shí)間,字節(jié)數(shù),發(fā)送和接收的片段,重傳,往返時(shí)間等,也可以生成許多圖形,用于使用者的后續(xù)分析。

下載地址:http://www.tcptrace.org/index.shtml

三、QPA

QPA是一款開源的基于進(jìn)程抓包的實(shí)時(shí)流量分析軟件。其基于進(jìn)程抓包的優(yōu)勢(shì),能夠?qū)崟r(shí)準(zhǔn)確判定每個(gè)包所屬進(jìn)程,基于正則表達(dá)式書寫規(guī)則,能提取IP、端口、報(bào)文長(zhǎng)度與內(nèi)容等維度特征;QPA按流量類型自動(dòng)歸類,分析簡(jiǎn)便,優(yōu)于基于一條條會(huì)話的分析模式。

下載地址:http://git.oschina.net/qielige/openQPA

四、Tstat

Tstat是在第三款軟件Tcptrace的基礎(chǔ)上進(jìn)一步開發(fā)而來(lái),可以在普通 PC 硬件或者數(shù)據(jù)采集卡進(jìn)行在線的報(bào)文數(shù)據(jù)采集。除此之外,Tstat 還可分析已有的數(shù)據(jù)報(bào)文,支持各種dump格式,如 libpcap 庫(kù)支持的格式等。雙向的 TCP 流分析可得到新的統(tǒng)計(jì)特征,如阻塞窗口大小、亂序片段等,這些信息在服務(wù)器和客戶端有所區(qū)分,還可區(qū)分內(nèi)網(wǎng)主機(jī)和外網(wǎng)主機(jī)。

Tstat分析網(wǎng)絡(luò)流量并生成三種不同類型的測(cè)量集合:直方圖,輪循調(diào)度數(shù)據(jù)庫(kù)和日志文件。

Tstat支持在Linux系統(tǒng)(目前為Ubuntu,Debian,RedHat和CentOS)和Mac OS X(從10.6 Snow Leopard到目前的10.11 El Capitan)上測(cè)試。

下載網(wǎng)址:http://tstat.tlc.polito.it/

五、 CapAnalysis

CapAnalysis是一款有效的網(wǎng)絡(luò)流量分析工具,適用于信息安全專家,系統(tǒng)管理員和其他需要分析大量已捕獲網(wǎng)絡(luò)流量的人員。CapAnalysis通過(guò)索引PCAP文件的數(shù)據(jù)集,執(zhí)行并將其內(nèi)容以多種形式轉(zhuǎn)化,從包含TCP,UDP或ESP流的列表,到將其連接以地理圖形的方式表示出來(lái)??砂惭b部署到debian32/64位,Ubuntu32/64位系統(tǒng)。

下載地址: http://www.capanalysis.net/ca/

六、Xplico

Xplico的目標(biāo)是提取互聯(lián)網(wǎng)流量并捕獲應(yīng)用數(shù)據(jù)中包含的信息。解碼控制器,IP/網(wǎng)絡(luò)解碼器,程序集和可視化系統(tǒng)構(gòu)成了一個(gè)完整的Xplico系統(tǒng)。該系統(tǒng)支持對(duì)HTTP,SIP,IMAP,POP,SMTP,TCP,UDP,IPv6等協(xié)議的分析。

下載地址:http://www.xplico.org/archives/14

如下是這七種工具在功能和使用方面的比較,大家可根據(jù)工具的特點(diǎn),將這些工具應(yīng)用于實(shí)際分析中。

責(zé)任編輯:武曉燕 來(lái)源: 廈門微思網(wǎng)絡(luò)
網(wǎng)絡(luò)流量提取工具
相關(guān)推薦

2011-04-06 10:57:14

監(jiān)控MRTG

2011-03-31 09:47:21

CACTI流量監(jiān)控

2021-12-08 13:20:39

Bean拷貝工具Java

2010-10-08 14:31:00

網(wǎng)絡(luò)流量監(jiān)測(cè)

2019-07-26 11:13:53

2025-03-14 10:13:41

Python時(shí)間序列特征機(jī)器學(xué)習(xí)

2022-05-08 22:09:28

網(wǎng)絡(luò)拓?fù)?/a>網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)

2019-04-02 09:53:22

2010-06-17 17:07:33

Linux網(wǎng)絡(luò)流量

2010-06-13 14:47:15

2010-05-27 12:38:35

2011-08-30 15:41:03

UbuntuNethogs

2016-10-07 22:54:03

流量監(jiān)控ossim

2021-07-29 09:00:00

Python工具機(jī)器學(xué)習(xí)

2011-05-11 10:00:57

2019-12-03 12:16:36

物聯(lián)網(wǎng)ZigBee藍(lán)牙低功耗

2010-06-04 14:04:06

2019-08-02 08:50:47

API架構(gòu)微服務(wù)

2023-05-15 08:12:38

2014-11-06 10:25:41

nogotofail網(wǎng)絡(luò)流量安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)