Linux网络流量安全审计的神器
介绍
Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析。
Netcap:安全和可扩展的网络流量分析工具
- Netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线PCAP-NG或PCAP转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。
- Netcap 使用 Google 的 Protocol Buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的CSV格式传输。为了不让系统中的数据占用太多空间,Netcap 将其所有数据压缩为gzip格式_._
- Netcap 可以使用转储工具查看可用的审计记录,net.dump然后将审计记录转换为支持的文件格式,例如 CSV 和 JSON。由格式错误的数据包导致的日志错误记录在该errors.log部分中。
特点:
- PCAP 和 PCAP-NG 支持
- 支持 USB 捕捉
- 允许实时捕捉
- CLI命令行界面
- 可以从分布式来源收集网络数据包
- 对取证数据分析非常有用
功能:
- net.capture(实时捕获审计记录或从转储文件中捕获)
- net.dump(转储各种格式的审计记录)
- net.label(用于从 netcap 数据创建带标签的 CSV 数据集的工具)
- net.collect(分布式收集的收集服务器)
- net.agent(分布式收集的传感器代理)
- net.proxy(用于从 Web 服务捕获流量的 http 反向代理)
- net.util(用于验证审计记录和转换时间戳的实用工具)
- net.export(prometheus 指标的导出器)
支持的平台
- Windows, Linux, OS X
Netcap的安装
使用Go Get
$ go get -u github.com/dreadl0ck/netcap/...
- 要安装命令行(使用 Development Build),请运行:
$ go build -o $(go env GOPATH)/bin/netcap -i github.com/dreadl0ck/netcap/cmd
- S使用brew安装
$ brew tap dreadl0ck/formulas
$ brew install netcap
- 安装Netcap后,执行如下命令检查所有单元是否正常运行:
$ go test -v -bench=. ./...
Netcap使用
/ | _______ ______ _10 |_ _______ ______ ______
/ / \\ / / \\ / 01/ | / / | / / \\ / / \\
0010100 /|/011010 /|101010/ /0101010/ 001010 |/100110 |
01 | 00 |00 00 | 10 | __ 00 | / 10 |00 | 01 |
10 | 01 |01001010/ 00 |/ |01 \\_____ /0101000 |00 |__10/|
10 | 00 |00/ / | 10 00/ 00/ / |00 00 |00/ 00/
00/ 10/ 0101000/ 0010/ 0010010/ 0010100/ 1010100/00 |
Network Protocol Analysis Framework 00 |
created by Philipp Mieden, 2018 00/
v5+---------------+--------+ | Setting | Value | +---------------+--------+ | Workers | 1000 | | MemBuffer | true | | Compression | true | | PacketBuffer | 100 | +---------------+--------+ spawned 1000 workers initialized 29 layer encoders | buffer size: 4096 initialized 7 custom encoders | buffer size: 4096 running since 535785474s, captured 13000 packets…
- 要查看 Netcap 所支持的所有编码器,加上–encoders参数,根据你要执行的操作,你可以使用这些标志来排除-exclude或包含-include编码器 。
例子:
- 从网卡读取流量:
$ net.capture -iface eth0
- 使用 Ctrl-C (SIGINT) 停止捕获。
- PCAP 从和PCAP-NG转储文件中读取流量:
$ net.capture -r traffic.pcap
- 读取转储文件并打印stdout 为 csv格式
$ net.dump -r TCP.ncap.gz
- 将 CSV 输出保存到文件:
$ net.dump -r TCP.ncap.gz -select Timestamp,SrcPort,DstPort > tcp.csv
展示
- 还可以通过grafana实时展示网络数据
Linux网络流量安全审计的神器相关推荐
- Linux网络流量安全审计
Linux网络流量安全审计 我从cnaaa.com购买了服务器. 介绍 Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流 ...
- Linux网络流量监控Iftop安装
2019独角兽企业重金招聘Python工程师标准>>> Linux网络流量监控Iftop主要用来显示本机网络流量情况及各相互通信的流量集合,如单独同那台机器间的流量大小,非常适合于代 ...
- linux网络流量实时监控工具之iptraf 【个人比较喜欢用的流量监控软件】
linux网络流量实时监控工具之iptraf IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适 ...
- Linux 网络流量监控工具
Linux 网络流量监控 Linux 网络流量监控是捕获和分析企业的 Linux 网络流量的过程. 为什么要监控 Linux 网络流量 深入了解网络流量对于测量和管理带宽使用情况非常重要.分析 Lin ...
- Linux 网络流量监控利器 iftop 中文入门指南
iftop 是什么 在 Linux 系统下即时监控服务器的网络带宽使用情况,有很多工具,比如 iptraf.nethogs 等等,但是推荐使用小巧但功能很强大的 iftop 工具. iftop 是 L ...
- 基于linux网络流量监控与分析软件的设计与实现shell,Shell图形化监控网络流量
网络流量的监控工具有很多,如:Mrtg.Cacti.Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求.除了网络流量监控工具以外,还有Nagios这样的监控主机状 ...
- linux网络流量统计,linux下网络流量监控统计
最近在做虚拟化迁入评估,其中很重要的一项就是流量的问题.现在部署一个工具和脚本用来统计服务器的网络流量. linux下监控流量的工具有很多,比如ifstat.iftop等. 个人还是喜欢ifstat, ...
- Linux网络流量监控脚本
公网业务中时长会出现服务器异常繁忙或者CPU和内存突然增长,导致我们服务不稳定,很有可能是被网络攻击导致的.所以运维人员都要具备对服务器的流量和连接数进行随时监控和排查的能力. 前几期出了一批使用脚本 ...
- linux 网络流量如何计算,如何在Linux下统计高速网络中的流量
在Linux中有很多的流量监控工具,它们可以监控.分类网络流量,以花哨的图形用户界面提供实时流量分析报告.大多数这些工具(例如:ntopng , iftop )都是基于libpcap 库的 ,这个函数 ...
最新文章
- python之禅 中文_《Python之禅》中对于Python编程过程中的一些建议
- idea 2018.2.2安装
- 云原生生态周报 Vol. 8 | Gartner 发布云原生趋势
- CodeForces - 603C Lieges of Legendre(博弈+找规律)
- 【opencv学习】【轮廓检测】
- unity3d用射线检测做了一个物体的捡起功能
- hdu2586 lca倍增法
- “汇新杯”互联网产业模式专项赛介绍
- sciter 进度条 百分比计算函数
- Android混淆——混淆语法及问题
- ThinkPad各型号Win7系统恢复光盘镜像下载【官方下载】绝对原版
- spark streaming运行kafka数据源
- 【菜鸡的自动化学习之旅】《电力电子技术》学习笔记1 ———— 电力电子器件
- c盘文件移动到d盘(win7c盘文件移动到d盘)
- MVC用AuthorizeAttribute登录验证
- Simplescalar安装流程
- CubeMX配置STM32实现httpd服务器CGI功能并使用网页控制STM32单片机(四)
- 【编译原理】词法分析程序设计(lex)
- 奥哲以完善的低代码产品矩阵,为泛行业企业客户数字化赋能
- Excel聚类分析-人口统计模式下的分群算法