一款新兴的操作pcap的神器

最新推荐文章于 2025-10-08 17:58:37 发布
原创 最新推荐文章于 2025-10-08 17:58:37 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

文章介绍了Zed的超结构化数据模型和其支持的ZNG、ZSON等格式,以及Brim——一个基于Zed模型的快速pcap分析工具。Brim能与Wireshark联动,提供高效的数据包分析,尤其适合大型数据包处理。Brim的工作流程包括将pcap文件转换为ZNG格式,使用Zeek和Suricata解析信息,然后通过Zed进行可视化分析。

一 前言

有机会接触到这款软件,还是同事的一个图,图介绍了开源项目Zed和基于Zed做的一款全流量安全产品Brim。整个产品其实是不少开源项目的一个小集成,只所以感兴趣,除了brim在github有1.5k个star的原因外,更吸引我的是它使用了一种新的数据结构,超结构化的数据模型,通过这种结构可以集数据的压缩、索引、数据的分析于一体,而不用数据存储的各类数据库、NoSQL,简单方便。

二 Zed和它的支持格式

Zed简单来看就是一款开源的命令行工具,可以操作Zed新型的超结构化的模型数据,复杂来看,可以看看官方的解释:

1. zed 数据模型和语义的抽象定义;
2. zed是ZNG、VNG、ZSON格式、这些格式都遵循相同的Zed数据模型。
3. zed是存储可选索引的Zed数据模型。
4. zed是一种数据流语言、可以执行查询、搜索、分析、转换或上面的组合;

2.1 Zed数据模型

zed数据为一个或多个类型化的数据值的有序序列、可以支持常见的编程语言中的原始数据类型比如:

uint8(无符号8位整数)
 decimal128(IEEE-754 十进制128)
 bytes(8字节的有界序列)
 ...
 ip(ipv4、ipv6)
 net (IPv4 或 IPv6 地址和网络掩码)
type 一个zed类型值
 null(空类型)

还支持复杂的数据类型:

record - 具有零个或多个排序的集合、每个称字段
array、set、map、union、enum、error
最低0.47元/天 解锁文章
CapAnalysis Pcap分析工具
LXL1995_的博客
10-29 6289
CapAnalysis Pcap分析工具: CapAnalysis 对 PCAP 文件的数据集进行索引并以多种形式呈现它们的内容,从 TCP、UDP 或 ESP 流/流列表开始,传递到连接的地理表示。 对于由一个或多个 PCAP 文件组成的每个数据集,CapAnalysis 收集数据包 UDP 和 TCP 的每个流或流的信息。对于 TCP 流,它能够识别每个方向丢失的字节数,以及从重传数据包计数中删除的交换总字节数。 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的
PCAP文件解析软件
07-12
具备WIRESHARK的大部分功能,主要是指针的偏移来完成的。对初学者有一定的帮助。
pcap文件解析工具_PcapXray:一款功能强大的带有GUI的网络取证工具
weixin_39728320的博客
12-21 3915
前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和Tor流量,而且还能够识别和扫描出潜在的恶意流量。该工具包含了以下组件:1. 网络图表2. 设备/流量细节和分...
Wireshark 网络分析工具(超详细教程):从零基础入门到精通,看这篇就够
最新发布
2301_79455190的博客
10-08 2523
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
解析pcap工具
10-04
能把抓到的pcap文件中g.729编码的rtp流解析存为wav文件
pcap文件解析工具_Websnort 一款分析pcap文件suricata工具
weixin_39836898的博客
12-21 1584
Websnort是一个开源 Web服务,用于通过入侵检测系统(如snort和)分析pcap文件suricata。它允许定义IDS设置和规则集的多种配置,以便针对提交的样本运行。它的主要用例是分析来自沙箱和蜜罐的短网捕获,但可用于需要扫描pcap样本的任何场景。功能支持Suricata和Snort易于扩展对其他入侵检测系统的支持并行执行多个配置和规则集用于与其他系统集成的简单Web API...
Pcap4J库的使用教程和示例代码,包含基础操作和高级功能。.zip
10-04
Pcap4J 是一个用于处理网络流量的库,它为Java语言提供了访问和控制网络流量的接口,支持PCAP格式。该库可以帮助开发者在应用程序中实现网络包捕获和分析功能,同时提供了丰富的API来操作网络数据包。教程文件夹...
用于sip通话pcap音频
03-21
Wireshark是一款基于pcap的著名网络分析工具,它能够显示网络通信的详细信息,帮助技术人员理解网络活动。 **pcap音频与SIP通话的关联** 在SIP通话中,pcap文件可以用来记录整个通话过程中的网络通信数据,包括SIP...
Python操作pcap的udp包
06-29
能够解决用在处理udp包过程中产生的乱码问题,可以完全像wireshark一样解析出来,方便后期处理,支持在线和离线两种方式
tcpslice:tcpslice将多个pcap文件连接在一起,或从一个或多个pcap文件中提取时间片
02-09
tcpslice是一款强大的工具,主要用于处理pcap格式的网络数据包捕获文件。在IT行业中,pcap文件广泛用于网络监控、故障排查和数据分析,因为它们能记录网络接口上的原始数据包信息。tcpslice的功能在于它能有效地管理...
PCAP处理工具大全
qq_40379977的博客
06-23 9082
流量处理工具记录。
tlsstats:.pcap分析的小工具。 提供有关使用的TLS版本和密码的信息
05-02
TLS统计 该Go软件以pcap网络捕获为输入,对其进行分析并输出有关TLS版本和使用的密码的一些数字,例如: 145876 packets analyzed. Here are the results: === TLS versions supported by clients === TLS 1.2 1846 TLS 1.0 24 === TLS versions chosen by server === TLS 1.2 1936 === Ciphers supported by clients: === TLS_RSA_WITH_AES_128_CBC_SHA 1866 TLS_RSA_WITH_AES_256_CBC_SHA 1866 TLS_ECDHE
python版pcap转txt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具
09-18
Android 下抓数据包存pcap 打印数据内容 分析pcap文件工具。 需要root, ./deal_pcap -f Pcap_file_path The path to save captured data or where the file to be parsed.\n\ -l How many valid data to be print both in ascii code and char.Default is 64.\n\ -e The name of ethernet card to be capture from.\n\ -i The ip to watch(192.168.1.1).\n ./deal_pcap -f /sdcard/p0.pcap -e wlan0
【亲测免费】 PacketQ:高效解析PCAP文件的开源利器
gitblog_00429的博客
09-05 710
PacketQ:高效解析PCAP文件的开源利器 项目介绍 在网络分析领域,PCAP文件解析是一项基础而重要的任务。PacketQ作为一款开源的命令行工具,为用户提供了直接在PCAP文件上运行SQL查询的能力。其结果可以输出为JSON、格式化/紧凑的CSV和XML等多种格式。此外,PacketQ还内置了一个简易的Web服务器,方便用户远程检查PCAP文件。该项目最初名为DNS2db,后于2011年...
pcap文件解析工具_cisco joy 网络研究取证及安全监控的工具
weixin_39580748的博客
11-28 1363
工具简述Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。(目前版本为2.0)在ubuntu环境下配置cisco joysudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-devgi...
Pyshark——安装、解析pcap文件
计算机硕士的博客
06-16 5920
Pyshark——安装、解析pcap文件
Pandas中loc和iloc函数用法
qq_36201400的博客
09-24 6780
loc函数:通过行索引 "Index" 中的具体值来取行数据(如取"Index"为"A"的行) iloc函数:通过行号来取行数据(如取第二行的数据) 1. 利用loc、iloc提取行数据 import numpy as np import pandas as pd #创建一个Dataframe data=pd.DataFrame(np.arange(16).reshape(4,4),index=list('abcd'),columns=list('ABCD')) In[1]: data Out[
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3734
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
PCAP04官方开发板软件:芯片神器的配套解决方案
- 使用PCAP04开发板软件进行一款简单的嵌入式应用开发,如LED闪烁程序。 - 实现基于PCAP04的环境监测设备,进行温度、湿度等数据的采集。 - 构建一个基于PCAP04的简易网络设备,进行数据包捕获和分析。 #### 7. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值