运维开发网

网络 – wireshark网络拓扑

运维开发网 https://www.qedev.com 2020-06-19 10:35 出处:网络 作者:运维开发网整理
有没有人知道一个程序可以采取wireshark(pcap)跟踪并将其转换为可视网络拓扑? 我有3个带有“ALOT”数据的pcap文件,我真的想知道我是否可以理解一些事情. 我玩过像网络矿工这样的东西,但没有任何可以给数据提供视觉提示的东西.例如 你实际上问了两个问题: >如何从网络跟踪中发现网络拓扑 >如何可视化发现的拓扑 拓扑发现 这是困难的部分.社区还没有开发出可靠的工具,因为网络流量显得非常
有没有人知道一个程序可以采取wireshark(pcap)跟踪并将其转换为可视网络拓扑?

我有3个带有“ALOT”数据的pcap文件,我真的想知道我是否可以理解一些事情.

我玩过像网络矿工这样的东西,但没有任何可以给数据提供视觉提示的东西.例如

你实际上问了两个问题:

>如何从网络跟踪中发现网络拓扑

>如何可视化发现的拓扑

拓扑发现

这是困难的部分.社区还没有开发出可靠的工具,因为网络流量显得非常难以应对.在这个空间中想到的最有用的工具是Bro,其质量为connection logs.

提取通信图表是直截了当的,即显示谁与谁通信的图表.通过使用某个度量(数据包/字节/连接数)对边进行加权,您可以了解给定节点的相对贡献.

对于更复杂的分析,您必须开发一些启发式方法.例如,检测路由器可能涉及查看分组转发行为或从DHCP ACK消息中提取默认网关. Bro(“用于网络的Python”)允许您以非常自然的形式编写此类分析.

图形可视化

低调方法涉及生成GraphViz输出. Afterglow提供了一些包装,使输出更容易消化.如需灵感,请查看http://secviz.org/,您可以在这些图表上找到许多示例.他们中的大多数都是用余辉创造的.

还有Gephi,一个更花哨的图形可视化引擎,它支持variety of graph input formats.生成的图形看起来很花哨,也可以是explored interactively.

0

精彩评论

暂无评论...
验证码 换一张
取 消