Python+Scapy打造网络流量分析监控工具

发布于 / Python / 2 条评论

主要功能:

应用识别

a13daa201b79ffcd7745e0bc8101f4a.png

DNS日志

微信截图_20210207151351.png

TCP日志

微信截图_20210207151612.png

TCP可以细粒度到每个包

微信截图_20210207151641.png

原理:

使用Scapy捕获网卡中的数据包,并解析数据包中的五元组信息,存入数据库。在解析TCP和UDP时,按照应用特征规则进行匹配,实现应用识别。

应用特征匹配目前可以按照四元组、请求host、数据包有效负载内容进行匹配。

目前功能较为单一,可以作为一个玩具玩玩,后期会继续完善。

使用方法+项目地址:https://github.com/kidultff/TrafficAnalyzer

转载原创文章请注明,转载自: 斐斐のBlog » Python+Scapy打造网络流量分析监控工具
  1. 遥遥会有期

    请问你是怎么统计流量的呢??我用scapy的函数里面的一个show函数展示Ethernet层并没有帧的流量。

  2. 遥遥会有期

    你好,方便加个qq吗???想问问你做这个细节,我也想做一个,打扰了哈