感谢Le4f投递 厌倦了Wireshark看数据包?想寻求更酷更直观的在线数据包分析实现姿势? 也许Pcap-Analyzer是你的不错选择

0x00 前言

新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.

项目地址: https://github.com/le4f/pcap-analyzer

以下几个参考用途:

0x01 特点

0x02 目录结构

├── app.py(运行Server)
├── img(ScreenShot)
├── server
│   ├── __init__.py(Core)
│   ├── func.py(调用函数)
│   ├── views.py(视图)
│   ├── pcapfile(上传文件目录)
│   ├── db(数据库)
│   ├── static(静态文件)
│   └── templates(模板)
├── readme.md(项目说明)
└── requirements.txt(python库依赖)

 

0x03 安装运行

0x04 运行截图

              上传界面

 

pcap-analyzer-01

              分析界面

pcap-analyzer-02

              过滤器

 

pcap-analyzer-03

              数据包细节

 

pcap-analyzer-04

              数据包概况(来源/目的:IP/Port)

 

pcap-analyzer-05

              Web请求

 

pcap-analyzer-06

              DNS请求

 

pcap-analyzer-07

              Mail流量

pcap-analyzer-08

0x05 代码依赖

              感谢以下项目作为参考

0x06 小结

Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).

旨在代码分享,如有问题或思路欢迎与我联系.

 

【本文作者:Le4f SP主编整理发布】

 

源链接

Hacking more

...