Netcap:安全和可扩展的网络流量分析工具
介绍
netcap (network capture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录。生成的审计记录可以保存在单独的硬盘上,也可以通过网络将结果传到另外的服务器保存。
netcap:安全和可扩展的网络流量分析工具
netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线pcap-ng或pcap转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。
netcap 使用 google 的 protocol buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的csv格式传输。为了不让系统中的数据占用太多空间,netcap 将其所有数据压缩为gzip格式_._
netcap 可以使用转储工具查看可用的审计记录,net.dump然后将审计记录转换为支持的文件格式,例如 csv 和 json。由格式错误的数据包导致的日志错误记录在该errors.log部分中。
特点:
pcap 和 pcap-ng 支持
支持 usb 捕捉
允许实时捕捉
cli命令行界面
可以从分布式来源收集网络数据包
对取证数据分析非常有用
功能:
net.capture(实时捕获审计记录或从转储文件中捕获)
net.dump(转储各种格式的审计记录)
net.label(用于从 netcap 数据创建带标签的 csv 数据集的工具)
net.collect(分布式收集的收集服务器)
net.agent(分布式收集的传感器代理)
net.proxy(用于从 web 服务捕获流量的 http 反向代理)
net.util(用于验证审计记录和转换时间戳的实用工具)
net.export(prometheus 指标的导出器)
支持的平台
windows, linux, os x
netcap的安装
使用go get
$ go get -u github.com/dreadl0ck/netcap/...
要安装命令行(使用 development build),请运行:
$ go build -o $(go env gopath)/bin/netcap -i github.com/dreadl0ck/netcap/cmd
macos使用brew安装
$ brew tap dreadl0ck/formulas $ brew install netcap
安装netcap后,执行如下命令检查所有单元是否正常运行:
$ go test -v -bench=. ./...
netcap使用
/ | _______ ______ _10 |_ _______ ______ ______/ / \ / / \ / 01/ | / / | / / \ / / \0010100 /|/011010 /|101010/ /0101010/ 001010 |/100110 |01 | 00 |00 00 | 10 | __ 00 | / 10 |00 | 01 |10 | 01 |01001010/ 00 |/ |01 \_____ /0101000 |00 |__10/|10 | 00 |00/ / | 10 00/ 00/ / |00 00 |00/ 00/00/ 10/ 0101000/ 0010/ 0010010/ 0010100/ 1010100/ 00 |network protocol analysis framework 00 |created by philipp mieden, 2018 00/v5 +---------------+--------+ | setting | value | +---------------+--------+ | workers | 1000 | | membuffer | true | | compression | true | | packetbuffer | 100 | +---------------+--------+ spawned 1000 workers initialized 29 layer encoders | buffer size: 4096 initialized 7 custom encoders | buffer size: 4096 running since 535785474s, captured 13000 packets…
要查看 netcap 所支持的所有编码器,加上–encoders参数,根据你要执行的操作,你可以使用这些标志来排除-exclude或包含-include编码器 。
例子:
从网卡读取流量:
$ net.capture -iface eth0
使用 ctrl-c (sigint) 停止捕获。
pcap 从和pcap-ng转储文件中读取流量:
$ net.capture -r traffic.pcap
读取转储文件并打印stdout 为 csv格式
$ net.dump -r tcp.ncap.gz
将 csv 输出保存到文件:
$ net.dump -r tcp.ncap.gz -select timestamp,srcport,dstport > tcp.csv
展示
还可以通过grafana实时展示网络数据
FPGA图像处理-Sobel边缘检测原理
Power Integrations推出PAR38筒灯驱动器设计方案
这款“养猪机器人”,外形看上去是一台平常的喂料机
半导体产业即将连续3 年创下设备支出新高纪录
全球已有40个国家和地区推出了一项或多项支持3GPP标准的5G服务
Netcap:安全和可扩展的网络流量分析工具
OPPOFindX小欧语音助手体验 非常有潜力的交互方式
LG再被曝计划关闭手机业务
纯电动汽车的电驱系统的分类
TMS多电机控制方案助力在热管理赛道上实现弯道超车
提升无人机航程— 无人机智能电池5C技术知识揭秘
数字信号处理有什么特点和优点
常熟瑞特电器研发中心能耗监测系统的应用
转码技术在视频领域内的应用分析
魏德米勒:以挑战为机遇 深扎中国市场
旋转开关的特性介绍及选用
什么是pld控制原理 pid调节参数设置技巧
美联储的降息对于加密行业来说是一个利好的消息
你真的需要四核吗?
CES:未来手机发展趋势
netcap (network capture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录。生成的审计记录可以保存在单独的硬盘上,也可以通过网络将结果传到另外的服务器保存。
netcap:安全和可扩展的网络流量分析工具
netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线pcap-ng或pcap转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。
netcap 使用 google 的 protocol buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的csv格式传输。为了不让系统中的数据占用太多空间,netcap 将其所有数据压缩为gzip格式_._
netcap 可以使用转储工具查看可用的审计记录,net.dump然后将审计记录转换为支持的文件格式,例如 csv 和 json。由格式错误的数据包导致的日志错误记录在该errors.log部分中。
特点:
pcap 和 pcap-ng 支持
支持 usb 捕捉
允许实时捕捉
cli命令行界面
可以从分布式来源收集网络数据包
对取证数据分析非常有用
功能:
net.capture(实时捕获审计记录或从转储文件中捕获)
net.dump(转储各种格式的审计记录)
net.label(用于从 netcap 数据创建带标签的 csv 数据集的工具)
net.collect(分布式收集的收集服务器)
net.agent(分布式收集的传感器代理)
net.proxy(用于从 web 服务捕获流量的 http 反向代理)
net.util(用于验证审计记录和转换时间戳的实用工具)
net.export(prometheus 指标的导出器)
支持的平台
windows, linux, os x
netcap的安装
使用go get
$ go get -u github.com/dreadl0ck/netcap/...
要安装命令行(使用 development build),请运行:
$ go build -o $(go env gopath)/bin/netcap -i github.com/dreadl0ck/netcap/cmd
macos使用brew安装
$ brew tap dreadl0ck/formulas $ brew install netcap
安装netcap后,执行如下命令检查所有单元是否正常运行:
$ go test -v -bench=. ./...
netcap使用
/ | _______ ______ _10 |_ _______ ______ ______/ / \ / / \ / 01/ | / / | / / \ / / \0010100 /|/011010 /|101010/ /0101010/ 001010 |/100110 |01 | 00 |00 00 | 10 | __ 00 | / 10 |00 | 01 |10 | 01 |01001010/ 00 |/ |01 \_____ /0101000 |00 |__10/|10 | 00 |00/ / | 10 00/ 00/ / |00 00 |00/ 00/00/ 10/ 0101000/ 0010/ 0010010/ 0010100/ 1010100/ 00 |network protocol analysis framework 00 |created by philipp mieden, 2018 00/v5 +---------------+--------+ | setting | value | +---------------+--------+ | workers | 1000 | | membuffer | true | | compression | true | | packetbuffer | 100 | +---------------+--------+ spawned 1000 workers initialized 29 layer encoders | buffer size: 4096 initialized 7 custom encoders | buffer size: 4096 running since 535785474s, captured 13000 packets…
要查看 netcap 所支持的所有编码器,加上–encoders参数,根据你要执行的操作,你可以使用这些标志来排除-exclude或包含-include编码器 。
例子:
从网卡读取流量:
$ net.capture -iface eth0
使用 ctrl-c (sigint) 停止捕获。
pcap 从和pcap-ng转储文件中读取流量:
$ net.capture -r traffic.pcap
读取转储文件并打印stdout 为 csv格式
$ net.dump -r tcp.ncap.gz
将 csv 输出保存到文件:
$ net.dump -r tcp.ncap.gz -select timestamp,srcport,dstport > tcp.csv
展示
还可以通过grafana实时展示网络数据
FPGA图像处理-Sobel边缘检测原理
Power Integrations推出PAR38筒灯驱动器设计方案
这款“养猪机器人”,外形看上去是一台平常的喂料机
半导体产业即将连续3 年创下设备支出新高纪录
全球已有40个国家和地区推出了一项或多项支持3GPP标准的5G服务
Netcap:安全和可扩展的网络流量分析工具
OPPOFindX小欧语音助手体验 非常有潜力的交互方式
LG再被曝计划关闭手机业务
纯电动汽车的电驱系统的分类
TMS多电机控制方案助力在热管理赛道上实现弯道超车
提升无人机航程— 无人机智能电池5C技术知识揭秘
数字信号处理有什么特点和优点
常熟瑞特电器研发中心能耗监测系统的应用
转码技术在视频领域内的应用分析
魏德米勒:以挑战为机遇 深扎中国市场
旋转开关的特性介绍及选用
什么是pld控制原理 pid调节参数设置技巧
美联储的降息对于加密行业来说是一个利好的消息
你真的需要四核吗?
CES:未来手机发展趋势