pyshark打开文件有哪些技术特点

来源:蜘蛛抓取(WebSpider) 时间:2018-04-22 17:56 标签: pyshark教程
当前位置: && 知识详情
在线数据包分析实现 – Online Pcap Analyzer
阅读:8035次
感谢Le4f投递&厌倦了Wireshark看数据包?想寻求更酷更直观的在线数据包分析实现姿势? 也许Pcap-Analyzer是你的不错选择0x00 前言新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.项目地址: 以下几个参考用途:某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观可以考虑加入无线数据包解密分析模块加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)0x01 特点轻量,易读.但不适合大数据包分析.(可以基于此改进)
上传,存储,下载基本功能
数据包分析
数据包列表
数据包细节查询
Filter过滤
数据包分析(来源/目的:IP/端口)
Web请求提取
DNS请求提取
Mail流量提取0x02 目录结构├──&app.py(运行Server)
├──&img(ScreenShot)
├──&server
│&&&├──&__init__.py(Core)
│&&&├──&func.py(调用函数)
│&&&├──&views.py(视图)
│&&&├──&pcapfile(上传文件目录)
│&&&├──&db(数据库)
│&&&├──&static(静态文件)
│&&&└──&templates(模板)
├──&readme.md(项目说明)
└──&requirements.txt(python库依赖)0x03 安装运行$&git&clone&https://github.com/le4f/pcap-analyzer.git
$&cd&pcap-analyzer
$&pip&install&-r&requirements.txt
$&python&app.py
View&http://localhost:8080/0x04 运行截图& & & & & & & 上传界面& & & & & & & 分析界面& & & & & & & 过滤器& & & & & & & 数据包细节& & & & & & & 数据包概况(来源/目的:IP/Port)& & & & & & & Web请求& & & & & & & DNS请求& & & & & & & Mail流量0x05 代码依赖& & & & & & & 感谢以下项目作为参考0x06 小结Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).旨在代码分享,如有问题或思路欢迎与我联系.360安全播报补充:该程序运行要求使用Python&2.7及以上版本
另外还需要执行如下环境安装
wget&https://pypi.python.org/packages/source/p/pip/pip-1.3.1.tar.gz
&tar&xvf&pip-1.3.1.tar.gz&
yum&install&python-setuptools&
python&setup.py&build&
python&setup.py&install
本文转载自 安全脉搏
参与讨论,请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]当前位置 & &
& 显卡技术识别工具GPU Caps Viewer 1.8.8
显卡技术识别工具GPU Caps Viewer 1.8.8
11:40:32&&作者:
编辑:上方文Q &&)
让小伙伴们也看看:
阅读更多:
好文共享:
首页上一页
文章内容导航第1页 null
文章观点支持
文章价值打分
当前文章打分0 分,共有0人打分
[03-26][03-26][02-27][02-24][02-20][02-15][02-13][02-13][01-28][01-19]
登录驱动之家
没有帐号?
用合作网站帐户直接登录云计算与大数据
计算机专业课
丰富全面的计算机实验课程
在线编程环境,1秒启动
每天一个项目课,丰富你的项目经验
有效学习时间,真实记录你的代码生涯
后邀请好友注册,您和好友将分别获赠3个实验豆!
0% Complete
加载中,精彩就在后面...
下次自动登录
注册表示您已经同意我们的

我要回帖

更多关于 pyshark教程 的文章

 

随机推荐