1. 当前位置:
  2. 网站首页
  3. VPS资讯

Linux网络流量安全审计的神器

作者:小雨 浏览量:

1.软文推荐

2.软文推荐

3.软文推荐

介绍

Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录。生成的审计记录可以保存在单独的硬盘上,也可以通过网络将结果传到另外的服务器保存。

Netcap:安全和可扩展的网络流量分析工具

Netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线PCAP-NGPCAP转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。

Netcap 使用 Google 的 Protocol Buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的CSV格式传输。为了不让系统中的数据占用太多空间,Netcap 将其所有数据压缩为gzip格式*.*

Netcap 可以使用转储工具查看可用的审计记录,net.dump然后将审计记录转换为支持的文件格式,例如 CSV 和 JSON。由格式错误的数据包导致的日志错误记录在该errors.log部分中。

特点:
PCAP 和 PCAP-NG 支持
支持 USB 捕捉
允许实时捕捉
CLI命令行界面
可以从分布式来源收集网络数据包
对取证数据分析非常有用
功能:
net.capture(实时捕获审计记录或从转储文件中捕获)
net.dump(转储各种格式的审计记录)
net.label(用于从 netcap 数据创建带标签的 CSV 数据集的工具)
net.collect(分布式收集的收集服务器)
net.agent(分布式收集的传感器代理)
net.proxy(用于从 Web 服务捕获流量的 http 反向代理)
net.util(用于验证审计记录和转换时间戳的实用工具)
net.export(prometheus 指标的导出器)
支持的平台

Windows, Linux, OS X

Netcap的安装

使用*Go Get*

$ go get -u github.com/dreadl0ck/netcap/...

要安装命令行(使用 Development Build),请运行:

$ go build -o $(go env GOPATH)/bin/netcap -i github.com/dreadl0ck/netcap/cmd

MacOS使用brew安装

$ brew tap dreadl0ck/formulas  
$ brew install netcap

安装Netcap后,执行如下命令检查所有单元是否正常运行:

$ go test -v -bench=. ./...
Netcap使用 
/ |  
_______    ______   _10 |_     _______   ______    ______
/     / \  /    / \ / 01/  |   /     / | /    / \  /    / \
0010100 /|/011010 /|101010/   /0101010/  001010  |/100110  |
01 |  00 |00    00 |  10 | __ 00 |       /    10 |00 |  01 |
10 |  01 |01001010/   00 |/  |01 \_____ /0101000 |00 |__10/|
10 |  00 |00/    / |  10  00/ 00/    / |00    00 |00/   00/
00/   10/  0101000/    0010/   0010010/  0010100/ 1010100/
                                                 00 |
Network Protocol Analysis Framework               00 |
created by Philipp Mieden, 2018                   00/
v5

+---------------+--------+                                                                                                                                                                                                            
|   Setting     | Value  |                                                                                                                                                                                                            
+---------------+--------+                                                                                                                                                                                                            
| Workers       | 1000   |                                                                                                                                                                                                            
| MemBuffer     | true   |                                                                                                                                                                                                            
| Compression   | true   |                                                                                                                                                                                                            
| PacketBuffer  | 100    |                                                                                                                                                                                                            
+---------------+--------+                                                                                                                                                                                                            
spawned 1000 workers                                                                                                                                                                                                                  
initialized 29 layer encoders | buffer size: 4096                                                                                                                                                                                      
initialized 7 custom encoders | buffer size: 4096                                                                                                                                                                                      
running since 535785474s, captured 13000 packets…

要查看 Netcap 所支持的所有编码器,加上–encoders参数,根据你要执行的操作,你可以使用这些标志来排除-exclude或包含-include编码器 。

例子:

从网卡读取流量:

$ net.capture -iface eth0
使用 Ctrl-C (SIGINT) 停止捕获。

PCAP 从和PCAP-NG转储文件中读取流量:

$ net.capture -r traffic.pcap

读取转储文件并打印stdoutcsv格式

$ net.dump -r TCP.ncap.gz

将 CSV 输出保存到文件:

$ net.dump -r TCP.ncap.gz -select Timestamp,SrcPort,DstPort > tcp.csv
展示

还可以通过grafana实时展示网络数据

本文来源:www.lxlinux.net/12699.html,若引用不当,请联系修改。

  • 本文分类:VPS资讯
  • 本文标签:
  • 本文链接:/Web/42697.html
小雨的部落阁
小雨的部落阁

相关文章 8

1
Centos8中通过VDO来优化存储空间 3分钟前

Virtual Data Optimizer(VDO)技术以去重压缩和精简配置的方式为linux提供内联数据精简。当构建一个VDO卷以及规划逻辑存储量时需要指定要在其上设...

2
东营小程序开发(东营小程序开发isvq华网天下) 4分钟前

目录:1、我想开发一个小程序,大概需要多少钱?2、开发一个小程序难不难,怎么开发?3、开发一个小程序,都需要什么流程4、开发一个小...

4
Linux常用命令—set命令 5分钟前

Linux常用命令 set命令 作用主要是显示系统中已经存在的shell变量,以及设置shell变量的新变量值,下面良许教程网为大家分享一下Linux常用命...

5
Zabbix-3.0.x通过OneAlert发送告警 7分钟前

OneAlert 是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。它能以...

6
mariadb是什么数据库(MariaDB数据库) 8分钟前

目录:1、哪项数据库用于论坛程序部署2、Linux里面mysql和mariadb区别是什么?3、mysql和mariadb的区别4、mariadb 10.1 相当于mysql哪个版本哪项数据...

7
Linux系统解压war包 11分钟前

做java开发的对war包接触的比较多,war是一个可以直接运行的web模块,通常用于网站,打成包部署到容器中。但是如何在Linux系统中如何解压...

8
香港韩国日本免费vps(美国香港澳门日本韩国) 12分钟前

目录:1、可以国外的vps2、谁来科普一下,香港,俄罗斯,新加坡,日本,韩国的vps3、谁知道哪里有便宜稳定的香港VPS?可以国外的vps 详情...