Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.项目地址: https://github.com/le4f/pcap-analyzer
以下几个参考用途:
- 某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观
- 可以考虑加入无线数据包解密分析模块
- 加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)
0x01 特点
- 轻量,易读.但不适合大数据包分析.(可以基于此改进)
- 上传,存储,下载基本功能
- 数据包分析
- 数据包列表
- 数据包细节查询
- Filter过滤
- 数据包分析(来源/目的:IP/端口)
- Web请求提取
- DNS请求提取
- Mail流量提取
0x02 目录结构
[crayon-54bd18446ffa9394614558 inline="true" ]. ├── app.py(运行Server) ├── img(ScreenShot) ├── server │ ├── __init__.py(Core) │ ├── func.py(调用函数) │ ├── views.py(视图) │ ├── pcapfile(上传文件目录) │ ├── db(数据库) │ ├── static(静态文件) │ └── templates(模板) ├── readme.md(项目说明) └── requirements.txt(python库依赖)
[/crayon]
0x03 安装运行
- $ git clone https : //github.com/le4f/pcap-analyzer.git
- $ cd pcap - analyzer
- $ pip install - r requirements . txt
- $ python app . py
- View http : //localhost:8080/
0x04 运行截图
上传界面
分析界面
过滤器
数据包细节
数据包概况(来源/目的:IP/Port)
Web请求
DNS请求
Mail流量
0x05 代码依赖
- Flask
- Semanstic-UI
- JQuery
- PyShark
- Chartkick
- Highcharts
感谢以下项目作为参考
0x06 小结
Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).
旨在代码分享,如有问题或思路欢迎与我联系.
【via@ Le4F 】