Pcap-Analyzer可视化离线数据包分析器

华盟原创文章投稿奖励计划

更新说明

  • 将项目从Python2.X移植到Python3.X

  • 修复了多个Bug

主要功能

  • 1.展示数据包基本信息

  • 2.分析数据包协议

  • 3.分析数据包流量

  • 4.绘制出访问IP经纬度地图

  • 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)

  • 6.提取会话中的敏感数据(密码)

  • 7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)

  • 8.提取数据报中的特定协议的传输文件或者所有的二进制文件

效果展示

首页:
Pcap-Analyzer可视化离线数据包分析器 

基本数据展示

Pcap-Analyzer可视化离线数据包分析器 

协议分析

Pcap-Analyzer可视化离线数据包分析器 

流量分析

Pcap-Analyzer可视化离线数据包分析器 

访问IP经纬度地图:

Pcap-Analyzer可视化离线数据包分析器 

会话提取:

Pcap-Analyzer可视化离线数据包分析器 
攻击信息警告:

Pcap-Analyzer可视化离线数据包分析器 
文件提取

Pcap-Analyzer可视化离线数据包分析器 

安装部署过程:

  • 运行环境:Python 3.5.X

  • 操作系统:Linux (以Ubuntu 15.10为例)

1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装Python)

Python包管理器安装:sudo apt-get install python-setuptools python-pip

2.相关第三方依赖库安装:

  • sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx

  • sudo pip3 install scapy

  • sudo pip3 install Flask

  • sudo pip3 install Flask-WTF

  • sudo pip3 install geoip2

  • sudo pip3 install pyx

  • sudo pip3 install requests

3.修改配置文件

注意修改config.py配置文件中的目录位置

  • UPLOAD_FOLDER = '/home/dj/PCAP/' 上传的PCAP文件保存的位置

  • FILE_FOLDER = '/home/dj/Files/' 提取文件时保存的位置,下面必须要有All、FTP、Mail、Web子目录,用于存放提取不同协议的文件

  • PDF_FOLDER = '/home/dj/Files/PDF/' PCAP保存为PDF时保存的位置

4.服务器安装

  • Gunicorn服务器:pip3 install gunicorn

  • Nginx服务器:sudo apt-get install nginx

  • Nginx配置:修改/etc/nginx/nginx.conf文件,在http{}中添加下面代码:

    server { 
    listen 81;
    server_name localhost; 
    access_log /var/log/nginx/access.log; 
    error_log /var/log/nginx/error.log;
    
         location / {
            #root   html;
            #index  index.html index.htm;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header Host $http_host;
             proxy_pass http://127.0.0.1:8000;
        }
    
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

5.启动系统:

  • 进入系统所在目录:../pcap-analyzer

  • 通过Gunicorn服务器服务器启动系统,运行命令:gunicorn -c deploy_config.py run:app

  • 此时只能本地访问系统,地址:http://127.0.0.1:8000

  • 启动Nginx服务器:sudo service nginx start

  • 此时其他主机也可访问该系统,地址:http://服务器IP:81

文章来源:

https://github.com/HatBoy/Pcap-Analyzer

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/269842.html