自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux網(wǎng)絡(luò)流量安全審計的神器

作者:入門小站
系統(tǒng) Linux
該工具能夠捕獲網(wǎng)絡(luò)流量中的數(shù)據(jù)包流并將其轉(zhuǎn)換為系統(tǒng)可以識別的審計記錄。生成的審計記錄可以保存在單獨(dú)的硬盤上,也可以通過網(wǎng)絡(luò)將結(jié)果傳到另外的服務(wù)器保存。

介紹

Netcap (NETwork CAPture) 是一個基于命令行的工具,用于對網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)包數(shù)據(jù)分析。

Netcap:安全和可擴(kuò)展的網(wǎng)絡(luò)流量分析工具

  • Netcap 在通過網(wǎng)絡(luò)流量收集數(shù)據(jù)包方面非常有效,數(shù)據(jù)包可以從離線PCAP-NG或PCAP轉(zhuǎn)儲文件等輸入源收集,其它數(shù)據(jù)包可以通過實(shí)時界面訪問和收集。
  • Netcap 使用 Google 的 Protocol Buffers 對其輸出進(jìn)行編碼,解析很方便。也可以通過逗號分隔的CSV格式傳輸。為了不讓系統(tǒng)中的數(shù)據(jù)占用太多空間,Netcap 將其所有數(shù)據(jù)壓縮為gzip格式_._
  • Netcap 可以使用轉(zhuǎn)儲工具查看可用的審計記錄,net.dump然后將審計記錄轉(zhuǎn)換為支持的文件格式,例如 CSV 和 JSON。由格式錯誤的數(shù)據(jù)包導(dǎo)致的日志錯誤記錄在該errors.log部分中。

特點(diǎn):

  • PCAP 和 PCAP-NG 支持
  • 支持 USB 捕捉
  • 允許實(shí)時捕捉
  • CLI命令行界面
  • 可以從分布式來源收集網(wǎng)絡(luò)數(shù)據(jù)包
  • 對取證數(shù)據(jù)分析非常有用

功能:

  • net.capture(實(shí)時捕獲審計記錄或從轉(zhuǎn)儲文件中捕獲)
  • net.dump(轉(zhuǎn)儲各種格式的審計記錄)
  • net.label(用于從 netcap 數(shù)據(jù)創(chuàng)建帶標(biāo)簽的 CSV 數(shù)據(jù)集的工具)
  • net.collect(分布式收集的收集服務(wù)器)
  • net.agent(分布式收集的傳感器代理)
  • net.proxy(用于從 Web 服務(wù)捕獲流量的 http 反向代理)
  • net.util(用于驗(yàn)證審計記錄和轉(zhuǎn)換時間戳的實(shí)用工具)
  • net.export(prometheus 指標(biāo)的導(dǎo)出器)

支持的平臺

  • Windows, Linux, OS X

Netcap的安裝

使用Go Get

$ go get -u github.com/dreadl0ck/netcap/...

  • 要安裝命令行(使用 Development Build),請運(yùn)行:

$ go build -o $(go env GOPATH)/bin/netcap -i github.com/dreadl0ck/netcap/cmd

  • S使用brew安裝

$ brew tap dreadl0ck/formulas  
$ brew install netcap

  • 安裝Netcap后,執(zhí)行如下命令檢查所有單元是否正常運(yùn)行:

$ go test -v -bench=. ./...

Netcap使用

/ |  
 _______    ______   _10 |_     _______   ______    ______
/     / \\  /    / \\ / 01/  |   /     / | /    / \\  /    / \\
0010100 /|/011010 /|101010/   /0101010/  001010  |/100110  |
01 |  00 |00    00 |  10 | __ 00 |       /    10 |00 |  01 |
10 |  01 |01001010/   00 |/  |01 \\_____ /0101000 |00 |__10/|
10 |  00 |00/    / |  10  00/ 00/    / |00    00 |00/   00/
00/   10/  0101000/    0010/   0010010/  0010100/ 1010100/
                                                  00 |
Network Protocol Analysis Framework               00 |
created by Philipp Mieden, 2018                   00/
v5
 +---------------+--------+                                                                                                                                                                                                              
 |   Setting     | Value  |                                                                                                                                                                                                              
 +---------------+--------+                                                                                                                                                                                                              
 | Workers       | 1000   |                                                                                                                                                                                                              
 | MemBuffer     | true   |                                                                                                                                                                                                              
 | Compression   | true   |                                                                                                                                                                                                              
 | PacketBuffer  | 100    |                                                                                                                                                                                                              
 +---------------+--------+                                                                                                                                                                                                              
 spawned 1000 workers                                                                                                                                                                                                                    
 initialized 29 layer encoders | buffer size: 4096                                                                                                                                                                                      
 initialized 7 custom encoders | buffer size: 4096                                                                                                                                                                                      
 running since 535785474s, captured 13000 packets…

  • 要查看 Netcap 所支持的所有編碼器,加上–encoders參數(shù),根據(jù)你要執(zhí)行的操作,你可以使用這些標(biāo)志來排除-exclude或包含-include編碼器 。

例子:

  • 從網(wǎng)卡讀取流量:

$ net.capture -iface eth0

  • 使用 Ctrl-C (SIGINT) 停止捕獲。
  • PCAP 從和PCAP-NG轉(zhuǎn)儲文件中讀取流量:

$ net.capture -r traffic.pcap

  • 讀取轉(zhuǎn)儲文件并打印stdout 為 csv格式

$ net.dump -r TCP.ncap.gz

  • 將 CSV 輸出保存到文件:

$ net.dump -r TCP.ncap.gz -select Timestamp,SrcPort,DstPort > tcp.csv

展示

  • 還可以通過grafana實(shí)時展示網(wǎng)絡(luò)數(shù)據(jù)
責(zé)任編輯:龐桂玉 來源: Linux學(xué)習(xí)
Linux網(wǎng)絡(luò)流量審計
相關(guān)推薦

2010-05-27 09:17:44

Linux網(wǎng)絡(luò)流量

2012-11-29 09:59:02

網(wǎng)絡(luò)流量網(wǎng)絡(luò)安全

2010-03-22 21:06:35

2010-06-04 10:35:25

Linux 網(wǎng)絡(luò)流量

2010-06-13 15:08:05

Linux 查看網(wǎng)絡(luò)流

2010-06-04 14:24:12

Linux 查看網(wǎng)絡(luò)流

2010-06-17 17:07:33

Linux網(wǎng)絡(luò)流量

2010-06-13 14:47:15

2021-03-16 17:39:13

安全網(wǎng)絡(luò)流量

2016-10-07 22:54:03

流量監(jiān)控ossim

2010-05-27 12:38:35

2011-04-06 10:57:14

監(jiān)控MRTG

2010-06-04 14:04:06

2014-11-06 10:25:41

nogotofail網(wǎng)絡(luò)流量安全

2019-08-19 00:14:12

網(wǎng)絡(luò)測試帶寬網(wǎng)絡(luò)流量

2011-03-31 09:47:21

CACTI流量監(jiān)控

2009-08-03 16:27:17

2013-12-27 09:55:56

2016-01-14 11:40:13

2012-11-28 11:14:52

網(wǎng)絡(luò)流量安全管理網(wǎng)絡(luò)流量
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號