主要功能
- 1.展示數(shù)據(jù)包基本信息
- 2.分析數(shù)據(jù)包協(xié)議
- 3.分析數(shù)據(jù)包流量
- 4.繪制出訪(fǎng)問(wèn)IP經(jīng)緯度地圖
- 5.提取數(shù)據(jù)包中特定協(xié)議的會(huì)話(huà)連接(WEB橱健,F(xiàn)TP,Telnet)
- 6.提取會(huì)話(huà)中的敏感數(shù)據(jù)(密碼)
- 7.簡(jiǎn)單的分析數(shù)據(jù)包中的安全風(fēng)險(xiǎn)(WEB攻擊沙廉,暴力破解)
- 8.提取數(shù)據(jù)報(bào)中的特定協(xié)議的傳輸文件或者所有的二進(jìn)制文件
效果展示
首頁(yè):
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器畴博,看起來(lái)還不錯(cuò)的樣子
基本數(shù)據(jù)展示:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器,看起來(lái)還不錯(cuò)的樣子
協(xié)議分析:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器蓝仲,看起來(lái)還不錯(cuò)的樣子
流量分析:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器俱病,看起來(lái)還不錯(cuò)的樣子
訪(fǎng)問(wèn)IP經(jīng)緯度地圖:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器官疲,看起來(lái)還不錯(cuò)的樣子
會(huì)話(huà)提取:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器,看起來(lái)還不錯(cuò)的樣子
攻擊信息警告:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器亮隙,看起來(lái)還不錯(cuò)的樣子
文件提取:
用Python編寫(xiě)的一個(gè)簡(jiǎn)單離線(xiàn)數(shù)據(jù)包分析器途凫,看起來(lái)還不錯(cuò)的樣子
安裝部署過(guò)程:
- 運(yùn)行環(huán)境:Python 2.7.X
- 操作系統(tǒng):Linux (以Ubuntu 15.10為例)
1.Python相關(guān)環(huán)境配置(Ubuntu默認(rèn)安裝Python2.7不需要額外安裝Python)
Python包管理器安裝:sudo apt-get install python-setuptools python-pip
2.相關(guān)第三方依賴(lài)庫(kù)安裝:
- sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx
- sudo pip install scapy
- sudo pip install Flask
- sudo pip install Flask-WTF
3.修改配置文件
注意修改config.py配置文件中的目錄位置
- UPLOAD_FOLDER = '/home/dj/PCAP/' 上傳的PCAP文件保存的位置
- FILE_FOLDER = '/home/dj/Files/' 提取文件時(shí)保存的位置,下面必須要有All溢吻、FTP维费、Mail、Web子目錄促王,用于存放提取不同協(xié)議的文件
- PDF_FOLDER = '/home/dj/Files/PDF/' PCAP保存為PDF時(shí)保存的位置
4.服務(wù)器安裝
- Gunicorn服務(wù)器:pip install gunicorn
- Nginx服務(wù)器:sudo apt-get install nginx
- Nginx配置:修改/etc/nginx/nginx.conf文件犀盟,在http{}中添加下面代碼:
server { listen 81; server_name localhost; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { #root html; #index index.html index.htm; proxy_set_header X-Forwarded-For http_host; proxy_pass http://127.0.0.1:8000; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }
5.啟動(dòng)系統(tǒng):
- 進(jìn)入系統(tǒng)所在目錄:../pcap-analyzer
- 通過(guò)Gunicorn服務(wù)器服務(wù)器啟動(dòng)系統(tǒng),運(yùn)行命令:gunicorn -c deploy_config.py run:app
- 此時(shí)只能本地訪(fǎng)問(wèn)系統(tǒng)蝇狼,地址:
- 啟動(dòng)Nginx服務(wù)器:sudo service nginx start
- 此時(shí)其他主機(jī)也可訪(fǎng)問(wèn)該系統(tǒng)阅畴,地址:http://服務(wù)器IP:81
對(duì)數(shù)據(jù)包的分析結(jié)果的準(zhǔn)確率可通過(guò)修改配置文件來(lái)提高,修正
