CapAnalysis Pcap分析工具:

  • CapAnalysis 对 PCAP 文件的数据集进行索引并以多种形式呈现它们的内容,从 TCP、UDP 或 ESP 流/流列表开始,传递到连接的地理表示。
  • 对于由一个或多个 PCAP 文件组成的每个数据集,CapAnalysis 收集数据包 UDP 和 TCP 的每个流或流的信息。对于 TCP 流,它能够识别每个方向丢失的字节数,以及从重传数据包计数中删除的交换总字节数。

安装:

docker pull fjacquet/capanalysis
docker run -p 192.168.18.334:9877:9877 -d fjacquet/capanalysis:latest访问  http://192.168.18.134:9877/

使用:

  • 设置网站使用的数据库,database 项变绿之后,点击 Go To Capanalysis UI

  • 点击 +New 按键 新建一个pcap集合,然后点击Datesets 查看新建集合,点击集合右侧的Files,呈现如图:

  • 点击ClICK HERE 上传pcap,一次可上传多个pcap,多个pcap的解析结果也将一同展示

  • 还可点击PCAP-Over-Ip 上传pcap包

具体操作过程

sudo tcpdump -i enp0s3 -s 0 -w pcap.pcap -vv
上传方式:
1. cat pcap.pcap | nc 172.17.0.2 30003
2. 选中文件直接上传

解析呈现方式

  • 鼠标放在size:19.4m右侧的圆盘呈现如下图:
  • 鼠标点击左侧加深的test,会呈现如下流量解析结果:

  • 提特征时可排序 Destination Name 和 Duration筛选可用的域名特征进行提取

    • Destination Name:域名特征
    • Duration:对应访问的持续时间
  • 其它结果可对应分析查看

  • 右侧工具栏可筛选流量相关信息,这里截图域名 ip相关的筛选框,域名支持模糊搜索相关的所有域名,也有搜索关系 OR AND操作,也有按照协议搜索相关信息的等等

删除pcap集合或者pcap包

相关链接

51cto
github
docker

CapAnalysis Pcap分析工具相关推荐

  1. 可视化数据包分析工具-CapAnalysis

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1325742 可 ...

  2. pcap文件解析工具_【免费毕设】PHP网络数据包分析工具的设计与开发(源代码+论文)...

    点击上方"蓝字"关注我们目录 系统设计 网络数据包分析系统的设计 整个网络数据报分析工具采用模块化的设计思想,原因是许多程序太长或太复杂,很难写在单一单元中.如果把代码分为较小的功 ...

  3. tcpdump - 数据包进行截获的包分析工具

    From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanla ...

  4. 【MySQL】语句抓包分析工具MySQL sniffer

    背景 总是有些开发和 测试在抱怨MySQL没有SQL Server的高频语句分析功能和 trace功能.其实MySQL是个轻量型的数据库软件,相比臃肿无比的SQL Server,在 搭建效率和软硬件性 ...

  5. 常用Linux网络/内存/磁盘分析工具

    Centos查看网卡.CPU.内存等使用率 # watch more /proc/net/dev 性能分析和监控工具 uptime dmesg | tail vmstat 1 mpstat -P AL ...

  6. Android反编译分析工具

    通常我们会看到好的APP,都想知道内部结构是如设计的,希望能借鉴一些好的设计和功能,因此需要找到可以通过反编译的方式去查看一些想看的APP META-INF: 存放签名文件签名信息的目录,用于系统签名 ...

  7. 网络数据采集分析工具tcpdump定义抓包过滤器

    Unix 下的一个 网络数据采集分析工具 -- Tcpdump,也就是我们常说的抓包工具. 与它功能类似的工具有 wireshark ,不同的是,wireshark 有图形化界面,而 tcpdump ...

  8. go内存分析工具介绍--pprof

    本人小白,刚开始接触go就遇到了一个内存问题,在进行内存分析的时候发现了一下比较好的工具,在此留下记录. 废话不多说,直接开整. 什么是pprof:pprof是Go的性能分析工具,在程序运行过程中,可 ...

  9. 五个好用的网络协议分析工具

    Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获.交互式浏览网络中传输的数据包和分析数据包信息等.这里给出了5个最好的网络数据包分析工具,具体如下: 1. W ...

  10. 五个好用的网络协议分析工具(附下载地址)

    Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获.交互式浏览网络中传输的数据包和分析数据包信息等.这里给出了5个最好的网络数据包分析工具,具体如下: 1. W ...

最新文章

  1. 人与计算机猜数伪代码,《计算机和算法》PPT课件.ppt
  2. python全栈之nginx安装
  3. 【备忘】Windows的命令行下设置网络代理
  4. Java 序列化和反序列化
  5. mysql enclosed by_MySQL导入格式化数据
  6. Git安装配置与GitHub注册及简单使用
  7. python标准库——math模块
  8. 机械公差与配合 常见问题
  9. linux常用命令-文件搜索(locate_find_grep)
  10. littleVGL总结
  11. 业务系统如何集成工作流系统?_K2 BPM集成能力讲解
  12. gc java ibm_月光软件站 - 编程文档 - Java - IBM JVM 1.4.1 GC与内存管理
  13. 计算机网络—学习笔记
  14. 关于Vue使用ueditor富文本编辑器上传图片
  15. Egret 2020,技术沉淀与产品突破
  16. 学习笔记_逻辑运算符
  17. 51单片机系列--AT24C02(总线)
  18. Cisco PIX 515系列防火墙
  19. android的底层驱动调试心得
  20. 如何让大脑休息放松?

热门文章

  1. 达梦数据库服务启动的三种方式
  2. 关于修改了网页源文件但是网站显示却没变的问题解决
  3. Python的那些事
  4. android仿今日头条App、多种漂亮加载效果、选择器汇总、记事本App、Kotlin开发等源码
  5. 如何学好高中数学 提高高中数学成绩秒杀技巧(这几点很重要)
  6. 提升WordPress 打开速度全面解决方案
  7. CRT查看日志中文乱码问题
  8. MapReduce统计以某字母开头的单词的平均长度
  9. Nacos 中配置 Map 类型,不香
  10. 在电脑上如何录制游戏