六种常用的网络流量特征提取工具,附下载地址!
六种常用的网络流量特征提取工具。在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网络流量特征提取的工具。
1、WireShark
WireShark是一款常见的网络数据包分析工具。该软件可以在线截取各种网络封包,显示网络封包的详细信息,也可分析已有的报文数据,如由 tcpdump/Win Dump、WireShark 等采集的报文数据。WireShark 提供多种过滤规则,进行报文过滤。使用者可借助该工具的分析功能,获取多种网络数据特征。
下载地址:https://www.wireshark.org/
2、Tcptrace
Tcptrace是一款分析TCP流量数据文件的工具,它的输入包括多种的基于报文采集程序输出的文件,如tcpdump,snoop,etherpeek,HPNet Metrix和WinDump。使用Tcptrace可以获得每个通信连接的各种信息,包括:持续时间,字节数,发送和接收的片段,重传,往返时间等,也可以生成许多图形,用于使用者的后续分析。
下载地址:http://www.tcptrace.org/index.shtml
3、QPA
QPA是一款开源的基于进程抓包的实时流量分析软件。其基于进程抓包的优势,能够实时准确判定每个包所属进程,基于正则表达式书写规则,能提取IP、端口、报文长度与内容等维度特征;QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式。
下载地址:http://git.oschina.net/qielige/openQPA
4、Tstat
Tstat是在第三款软件Tcptrace的基础上进一步开发而来,可以在普通 PC 硬件或者数据采集卡进行在线的报文数据采集。除此之外,Tstat 还可分析已有的数据报文,支持各种dump格式,如 libpcap 库支持的格式等。双向的 TCP 流分析可得到新的统计特征,如阻塞窗口大小、乱序片段等,这些信息在服务器和客户端有所区分,还可区分内网主机和外网主机。
Tstat分析网络流量并生成三种不同类型的测量集合:直方图,轮循调度数据库和日志文件。
Tstat支持在Linux系统(目前为Ubuntu,Debian,RedHat和CentOS)和Mac OS X(从10.6 Snow Leopard到目前的10.11 El Capitan)上测试。
下载网址:http://tstat.tlc.polito.it/
5、CapAnalysis
CapAnalysis是一款有效的网络流量分析工具,适用于信息安全专家,系统管理员和其他需要分析大量已捕获网络流量的人员。CapAnalysis通过索引PCAP文件的数据集,执行并将其内容以多种形式转化,从包含TCP,UDP或ESP流的列表,到将其连接以地理图形的方式表示出来。可安装部署到debian32/64位,Ubuntu32/64位系统。
下载地址: http://www.capanalysis.net/ca/
6、Xplico
Xplico的目标是提取互联网流量并捕获应用数据中包含的信息。解码控制器,IP/网络解码器,程序集和可视化系统构成了一个完整的Xplico系统。该系统支持对HTTP,SIP,IMAP,POP,SMTP,TCP,UDP,IPv6等协议的分析。
下载地址:http://www.xplico.org/archives/14
如下是这七种工具在功能和使用方面的比较,大家可根据工具的特点,将这些工具应用于实际分析中。
来源:http://www.freebuf.com/sectool/128008.html
文末福利 || 免费领:运维大神速成秘籍(300页干货,基础、进阶、高端,全方位linux技能整理)
六种常用的网络流量特征提取工具,附下载地址!相关推荐
- 抓包工具(网络流量特征提取工具)
转载地址:http://www.freebuf.com/sectool/128008.html 在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段.下面 ...
- 网络异常流量数据集CIC-IDS-2017/2018 流量特征提取工具CICFlowMeter的使用
网络异常流量数据集CIC-IDS-2017/2018 && 流量特征提取工具CICFlowMeter的使用 1. 数据集CIC-IDS-2017/2018 2. 流量特征提取工具CIC ...
- IOTA--最便捷的网络流量分析工具
IOTA–最便捷的网络流量分析工具 近年来5G技术迅速的发展,整个我们整个的网络环境将迎来巨大变革,其中网络流量和宽带的剧增是其中的重要变革.这样的变化虽然给我们的工作和生活带来诸多便利,但是也带来了 ...
- 网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具,收藏了...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
- linux网络流量监测工具,linux下网络流量监控工具
今天QA同学让我协助检测下一台服务器的网络流量.没干过这活,在网上随便找了个命令.后来,发现是不对的,为了以后不出丑,决定收集下网络流量监测相关的工具. 查看某个网卡收发数据的总量 方法一 方法二 2 ...
- CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16 ...
- ifstat 网络流量统计工具
ifstat---实时报告接口状态,是一个网络流量监测程序,能查看网卡的流出和流入的字节. 简单描述:ifstat就像iostat/vmstat描述其它的系统状况一样,是一个统计网络接口活动状态的工具 ...
- linux sd卡测速工具下载,Linux下3种常用的网络测速工具
原标题:Linux下3种常用的网络测速工具 不管你用的是什么操作系统,网速都是你非常关心的一个性能指标,毕竟,谁都不想看个视频结果网速卡到你怀疑人生.本文介绍三个 Linux 命令行下的网络测速工具, ...
- BAT等大厂已开源的70个实用工具盘点(附下载地址)
前面的一篇文章<微软.谷歌.亚马逊.Facebook等硅谷大厂91个开源软件盘点(附下载地址)>列举了国外8个互联网公司(包括微软.Google.亚马逊.IBM.Facebook.Twit ...
最新文章
- python画曲线图例-Python数据可视化之Matplotlib(折线图)
- Linux下的各文件夹的作用(转)
- 近视手术─医学界的一个阴谋? !
- sublime怎么编译php,让sublime编译php、js
- 你如何摆平秋季问题皮肤
- python逐行读取数据时出现错误_Python利用逐行读取readline()打印出现空行的解决办法...
- java 两个线程同步_Java 多线程(二)—— 线程的同步
- 吴恩达深度学习 —— 3.3 计算神经网络的输出
- Jenkins进阶-Gitlab使用Webhook实现Push代码自动部署(3)
- R语言︱文本挖掘——词云wordcloud2包
- Python内置函数(61)——eval
- # 搜狗输入法~快捷键总结
- 解决win8 64位版本下无法使用debug
- 生信漫谈如何绘制蛋白序列的二级结构可视化图
- IDEA封神榜大语言模型二郎神系列Erlangshen-Ubert-110M-Chinese使用
- VC中用代码移动CDockPane的位置
- 语义分割——Enet模型实现
- oracle 10g ora12560,OracleORA-12560解决方法
- 浅谈tabulate
- clientHeight、offsetHeight、scrollHeight、scrollTop