那些遇到过的问题

wireshark网络拓扑

G G*_* Gr 4 networking trace topology pcap wireshark

有没有人知道一个程序可以采取wireshark(pcap)跟踪并将其转换为可视网络拓扑?

我有3个带有"ALOT"数据的pcap文件,我真的想知道我是否可以理解一些事情.

我玩过像网络矿工这样的东西,但没有任何可以给数据提供视觉提示的东西.例如在此输入图像描述

mav*_*vam 7

你实际上问了两个问题:

  1. 如何从网络跟踪中发现网络拓扑
  2. 如何可视化发现的拓扑

拓扑发现

这是困难的部分.社区还没有开发出可靠的工具,因为网络流量显得非常难以应对.在这个空间中想到的最有用的工具是Bro,它创建了高质量的连接日志.

提取通信图表是直截了当的,即显示谁与谁通信的图表.通过使用某个度量(数据包/字节/连接数)对边进行加权,您可以了解给定节点的相对贡献.

对于更复杂的分析,您必须开发一些启发式方法.例如,检测路由器可能涉及查看分组转发行为或从DHCP ACK消息中提取默认网关.Bro("用于网络的Python")允许您以非常自然的形式编写此类分析.

图形可视化

低调方法涉及生成GraphViz输出. 余辉提供一些包装,使输出更容易消化.如需灵感,请访问http://secviz.org/,在这些图表中找到许多示例.他们中的大多数都是用余辉创造的.

还有Gephi,一个更花哨的图形可视化引擎,它支持各种图形输入格式.生成的图形看起来很花哨,也可以交互式地进行探索.

归档时间:

查看次数:

6485 次

最近记录:

13 年,7 月 前
相关归档
如何向wireshark添加自定义协议分析器? 37
"java.net.BindException:已经在使用的地址",当尝试快速创建Socket并进行负载测试时进行销毁 27
我可以覆盖使用java的HttpUrlConnection类的Host头吗? 23
将Eclipse连接到另一台计算机上的Android模拟器 12
如何在wireShark中查看完整的HTTPS URL 4
“ p-持久csma”中的p是什么? 3
无法使用 boost asio TCP 套接字解释较差的带宽性能 3
如何在Windows机器上关闭插座? 2
nginx 根据端口重新路由所有数据(nginx 代理) 2
Packet Tracer中的Wireshark捕获 -1
难疑归档
如何从列表列表中制作一个平面列表? 2950
你如何设置,清除和切换一个位? 2454
传输安全性阻止了明文HTTP 1425
检查Ruby中的数组中是否存在值 1258
如何使用INER JOIN与SQL Server删除? 1181
HTML中"role"属性的目的是什么? 1122
为什么有两种方法可以在Git中取消暂存文件? 1109
Python中的null对象? 1097
网格布局上的手势检测 1076
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045