如何使用TrafficWatch根据PCAP文件监控和分析网络流量
2024-1-9 19:1:12 Author: FreeBuf(查看原文) 阅读量:8 收藏

关于TrafficWatch

TrafficWatch是一款功能强大的网络数据包嗅探和分析工具,该工具能够帮助我们通过PCAP文件监控和分析目标网络中的网络通信流量。除此之外,该工具还可以为广大研究人员提供针对各种网络协议的内部分析功能,并帮助解决各种网络问题和执行安全分析等。

功能介绍

1、可以对特定协议的数据包执行分析,支持ARP、ICMP、TCP、UDP、DNS、DHCP、HTTP、SNMP、LLMNR和NetBIOS;

2、基于协议、源IP、目标IP、源端口、目标端口等执行数据包过滤;

3、提供对捕捉到数据包的统计概述信息;

4、提供了交互模式,允许执行更深入的数据包分析;

5、支持对每一个捕捉到的数据包标记时间戳;

6、友好的用户界面,提供了颜色高亮显示,数据可读性强;

工具要求

Python 3.x

scapy

argparse

pyshark

colorama

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/TrafficWatch.git
(向右滑动,查看更多)

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd TrafficWatch
pip install -r requirements.txt

依赖组件安装完成之后,执行工具安装脚本即可完成TrafficWatch的安装:

$ python3 setup.py install
工具使用

python3 trafficwatch.py --help                                    

usage: trafficwatch.py [-h] -f FILE [-p {ARP,ICMP,TCP,UDP,DNS,DHCP,HTTP,SNMP,LLMNR,NetBIOS}] [-c COUNT] [-w WRITE]

Packet Sniffer Tool

options:
-h, --help 显示工具帮助信息和退出
-f FILE, --file FILE 待分析的.pcapw嗯见路径Path to the .pcap file to analyze
-p {ARP,ICMP,TCP,UDP,DNS,DHCP,HTTP,SNMP,LLMNR,NetBIOS},
--protocol {ARP,ICMP,TCP,UDP,DNS,DHCP,HTTP,SNMP,LLMNR,NetBIOS}
根据指定的协议过滤数据包
-c COUNT, --count COUNT 要显示的数据包数量,用于限制数量
-w WRITE, --write WRITE 要写入的.pcap文件路径

(向右滑动,查看更多)

工具使用演示

下列命令可以从一个PCAP文件读取并分析数据包:

python trafficwatch.py -f path/to/your.pcap
(向右滑动,查看更多)

下列命令可以指定一个协议过滤器(例如HTTP),并限制要显示的数据包数量(例如10):

python trafficwatch.py -f path/to/your.pcap -p HTTP -c 10

(向右滑动,查看更多)

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

TrafficWatch

https://github.com/HalilDeniz/TrafficWatch

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651254213&idx=4&sn=39b188ed45c5b93a31510fecd1104f55&chksm=bc860eaea87700b14be88c4bbc61682fab3438537538deddc0dbf19a53d2dfb60ffc3a00c1c2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh