起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > 编程语言 > 离线数据包分析器真的可以用Python编写吗

离线数据包分析器真的可以用Python编写吗

时间:2018-12-10 15:50:21来源:编程网 作者:IT培训网 已有: 名学员访问该课程

前言:用Python编写的一个简单离线数据包分析器,看起来还不错的样子! 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码)

用Python编写的一个简单离线数据包分析器,看起来还不错的样子!

主要功能

1.展示数据包基本信息

2.分析数据包协议

3.分析数据包流量

4.绘制出访问IP经纬度地图

5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)

6.提取会话中的敏感数据(密码)

7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)

8.提取数据报中的特定协议的传输文件或者所有的二进制文件

效果展示

首页:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

基本数据展示:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

协议分析:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

流量分析:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

访问IP经纬度地图:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

会话提取:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

攻击信息警告:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

文件提取:

 

离线数据包分析器真的可以用Python编写吗_www.epx365.cn

 

安装部署过程:

运行环境:Python 2.7.X

操作系统:Linux (以Ubuntu 15.10为例)

1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装Python)

Python包管理器安装:sudo apt-get install python-setuptools python-pip

2.相关第三方依赖库安装:

sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx

sudo pip install scapy

sudo pip install Flask

sudo pip install Flask-WTF

3.修改配置文件

注意修改config.py配置文件中的目录位置

UPLOAD_FOLDER = '/home/dj/PCAP/' 上传的PCAP文件保存的位置

FILE_FOLDER = '/home/dj/Files/' 提取文件时保存的位置,下面必须要有All、FTP、Mail、Web子目录,用于存放提取不同协议的文件

PDF_FOLDER = '/home/dj/Files/PDF/' PCAP保存为PDF时保存的位置

4.服务器安装

Gunicorn服务器:pip install gunicorn

Nginx服务器:sudo apt-get install nginx

Nginx配置:修改/etc/nginx/nginx.conf文件,在http{}中添加下面代码:

server { listen 81; server_name localhost; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { #root html; #index index.html index.htm; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://127.0.0.1:8000; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }

5.启动系统:

进入系统所在目录:../pcap-analyzer

通过Gunicorn服务器服务器启动系统,运行命令:gunicorn -c deploy_config.py run:app

此时只能本地访问系统,地址:

启动Nginx服务器:sudo service nginx start

此时其他主机也可访问该系统,地址:http://服务器IP:81

对数据包的分析结果的准确率可通过修改配置文件来提高,修正

文章出自:http://qh.itpxw.cn/peixun/software/201845322.html

文章标题:离线数据包分析器真的可以用Python编写吗



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:IT培训网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
IT培训网 访问该机构站点 报名留言 加为好友 用户等级:注册会员 用户级别:10 机构名称:IT培训网 联 系 人:罗老师 联系电话:13783581536 联系手机:13783581536 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件: 网站域名:http://www.itpxw.cn 注册时间:2016-07-18 11:07 最后登录:2024-02-20 13:02
推荐内容