使用PacketSifter从pcap中筛选有价值的信息

PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件（pcap）中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数，并输出多个分析结果文件。
当前版本的PacketSifter在经过优化改进之后，允许用户与其进行更加精简的交互，我们可以运行./packetsifter -h以了解新版本PacketSifter的具体使用方式。

工作机制
我们只需要向PacketSifter提供一个待分析的pcap文件，然后使用适当的参数运行筛选分析工作，PacketSifter将会给我们直接提供分析结果文件。
在运行PacketSifter主程序之前，为了保证分析正常执行，请先运行AbuseIPDBInitial.sh和VTInitial.sh。

工具要求
tshark - https://tshark.dev/setup/install/

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/packetsifter/packetsifterTool.git
命令行选项
-a：针对DNS A记录中的IP地址启用AbuseIPDB查询；
-h：打印帮助信息；
-i：输入文件【必须】；
-r：解析pcap中的主机名；
-v：针对SMB/HTTP对象启用VirusTotal查询；

VirusTotal整合
PacketSifter可以通过VirusTotal API对通过SMB/HTTP发现的导出对象执行哈希查询。

首先，我们需要在本地设备上安装并配置好jq：
root@ubuntu:~# apt-get install jq
接下来，确保已经安装好了curl：
root@ubuntu:~# apt-get install curl
现在，切换到项目根目录下，并运行VTInitial.sh，然后提供你的VirusTotal API密钥（64位）。关于如何获取免费的VirusTotal API密钥，可以参考这篇【文档】。
VTInitial.sh的正常输出如下图所示：

使用-v参数运行PacketSifter以针对导出的HTTP和SMB对象启用VirusTotal查询。
成功执行后的VTInitial.sh输出结果如下图所示：

AbuseIPDB整合
PacketSifter可以针对DNS A记录中的IP地址执行IP地理位置查询或IP名声查询。
首先，我们需要在本地设备上安装并配置好jq：
root@ubuntu:~# apt-get install jq
接下来，确保已经安装好了curl：
root@ubuntu:~# apt-get install curl
现在，切换到项目根目录下，并运行AbuseIPDBInitial.sh，然后提供你的AbuseIPDB API密钥（80位）。
关于如何获取免费的AbuseIPDB API密钥，可以参考这篇【文档】。
注意：免费的AbuseIPDB API密钥每天只能执行1000次查询。

AbuseIPDBInitial.sh的正常输出如下图所示：

使用-a参数运行PacketSifter以通过AbuseIPDB针对DNS A记录执行查询。

成功执行后的AbuseIPDBInitial.sh输出结果如下图所示：

工具使用样例
root@ubuntu:~# ./packetsifter -i /tmp/testing.pcap -a -r -v

项目地址
PacketSifter：https://github.com/packetsifter/packetsifterTool

使用PacketSifter从pcap中筛选有价值的信息相关推荐

【网络安全】如何使用PacketSifter从pcap中筛选出有用的信息
关于PacketSifter PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据.PacketSifter可以接受一个pc ...
tshark 解析pcap中带TLS协议的数据包
tshark的简单用法参考:tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长详细用法:官方DOC 比如提取一个 ...
计算机没有搜索筛选功能,EXCEL中筛选工具怎么没有搜索功能
EXCEL中筛选工具怎么没有搜索功能卡饭网本站整理 2018-04-01 excel是一款数据处理工具,可以在众多的数据中找到想要的经过处理之后的数据,而最直接方便的功能就是筛选.请阅读下文,了解 ...
xlsx表格怎么筛选重复数据_怎样在excel2010中筛选出重复数据呢？
数据是信息的表现形式和载体,可以是符号.文字.数字.语音.图像.视频等.数据和信息是不可分离的,数据是信息的表达,信息是数据的内涵.在这一篇教程里面,小编主要和大家简单的介绍一下:怎样在Excel20 ...
从两张Excel表格中筛选相同的值
从两张Excel表格中筛选相同的值 (表一) (表二) 1.将两个表格的编号跟姓名分别合并到同一单元格当中两个单元格之间用&拼接 =A2&B2 (表一) =A2&B2 (表二 ...
Dataframe中筛选出满足条件的行
[小白从小学Python.C.Java] [Python-计算机等级考试二级] [Python-数据分析] Dataframe中筛选出满足条件的行选择题关于以下代码说法错误的是? import ...
如何利用python将excel表格中筛选出来的每一份数据各自另存为新的excel文件？
如何利用python将excel表格中筛选出来的每一份数据各自另存为新的excel文件? 1.问题描述 2.解决过程 2.1 问题分析: 2.2 解决思路 3.运行结果 1.问题描述最近在处理一堆工 ...
excel切片器_Excel表格中筛选数据，你的方法太笨了
在Excel表格中筛选数据,一般是这样的: @所有人,本周有一个重要知识点,马上点击学习↓ 不要再用数据透视表了!再忙都要看打开筛选按钮,然后去掉全选,然后从下拉中勾选要筛选的内容如果要筛选很多项 ...
在 Power BI 中筛选每类产品的前三名
本文翻译自Marco Russo的文章--<Filteringthe Top 3 products for each category in Power BI>本文介绍了在Power BI ...
图片名字存在txt文件中，从另一个装有图片的文件夹中筛选对应的图片。python代码
txt文件的每一行都存一张图片的名字(带尾缀),从另一个存有全部图片的文件中筛选txt中存在的图片. # -*- coding: UTF-8 -*- # !/usr/bin/env python im ...

使用PacketSifter从pcap中筛选有价值的信息

使用PacketSifter从pcap中筛选有价值的信息相关推荐

最新文章

热门文章