感谢Le4f投递 厌倦了Wireshark看数据包？想寻求更酷更直观的在线数据包分析实现姿势？ 也许Pcap-Analyzer是你的不错选择

0x00 前言

新年新文章还没出炉,先分享个刚写的工具:Pcap-Analyzer,在线轻量Pcap流量文件分析工具,有需求的朋友可以参考修改.

项目地址: https://github.com/le4f/pcap-analyzer

以下几个参考用途:

• 某些数据包分析取证,自然比不上Wireshark,但部分功能较WireShark更直观
• 可以考虑加入无线数据包解密分析模块
• 加入用户管理模块,移动终端可上传分析抓取的数据包(MITM等)

0x01 特点

• 轻量,易读.但不适合大数据包分析.(可以基于此改进)
• 上传,存储,下载基本功能
• 数据包分析
  • 数据包列表
  • 数据包细节查询
  • Filter过滤
  • 数据包分析(来源/目的:IP/端口)
  • Web请求提取
  • DNS请求提取
  • Mail流量提取

0x02 目录结构

├── app.py(运行Server)
├── img(ScreenShot)
├── server
│   ├── __init__.py(Core)
│   ├── func.py(调用函数)
│   ├── views.py(视图)
│   ├── pcapfile(上传文件目录)
│   ├── db(数据库)
│   ├── static(静态文件)
│   └── templates(模板)
├── readme.md(项目说明)
└── requirements.txt(python库依赖)

0x03 安装运行

• $ git clone https://github.com/le4f/pcap-analyzer.git
• $ cd pcap-analyzer
• $ pip install -r requirements.txt
• $ python app.py
• View http://localhost:8080/

0x04 运行截图

              上传界面

              分析界面

              过滤器

              数据包细节

              数据包概况(来源/目的:IP/Port)

              Web请求

              DNS请求

              Mail流量

0x05 代码依赖

• Flask
• Semanstic-UI
• JQuery
• PyShark
• Chartkick
• Highcharts

              感谢以下项目作为参考

• Cloud-Pcap
• ForensicPcap

0x06 小结

Pcap-Analyzer暂时并不适合分析大流量数据包(耗时较久),不适合直接投放生产环境中(并不安全).

旨在代码分享,如有问题或思路欢迎与我联系.

【本文作者：Le4f SP主编整理发布】