圖解幾種常用的網絡流量特征提取工具

在互聯網用戶行為闡發和異常行為檢測的相關研究中，和談識別和特征提取是收集流量特征闡發的主要手藝手段。

本篇經驗將和大師介紹幾種常用的收集流量特征提取東西，但愿對大師的工作和進修有所幫忙！

方式/步調

1
WireShark
WireShark是一條目常見的收集數據包闡發東西。該軟件可以在線截取各類收集封包，顯示收集封包的具體信息，也可闡發已有的報文數據，如由 tcpdump/Win Dump、WireShark 等采集的報文數據。WireShark 供給多種過濾法則，進行報文過濾。利用者可借助該東西的闡發功能，獲取多種收集數據特征。
2
Tcptrace
Tcptrace是一條目闡發TCP流量數據文件的東西，它的輸入包羅多種的基于報文采集法式輸出的文件，如tcpdump，snoop，etherpeek，HPNet Metrix和WinDump。利用Tcptrace可以獲得每個通信毗連的各類信息，包羅：持續時候，字節數，發送和領受的片段，重傳，往返時候等，也可以生當作很多圖形，用于利用者的后續闡發。
3
QPA
QPA是一條目開源的基于歷程抓包的及時流量闡發軟件。其基于歷程抓包的優勢，可以或許及時精確鑒定每個包所屬歷程，基于正則表達式書寫法則，能提取IP、端口、報文長度與內容等維度特征;QPA按流量類型主動歸類，闡發簡潔，優于基于一條條會話的闡發模式。
4
Tstat
Tstat是在第三條目軟件Tcptrace的根本長進一步開辟而來，可以在通俗 PC 硬件或者數據采集卡進行在線的報文數據采集。除此之外，Tstat 還可闡發已有的數據報文，撐持各類dump格局，如 libpcap 庫撐持的格局等。雙標的目的的 TCP 流闡發可獲得新的統計特征，如梗阻窗口巨細、亂序片段等，這些信息在辦事器和客戶端有所區分，還可區分內網本家兒機和外網本家兒機。
5
CapAnalysis
CapAnalysis是一條目有用的收集流量闡發東西，合用于信息平安專家，系統辦理員和其他需要闡發年夜量已捕捉收集流量的人員。CapAnalysis經由過程索引PCAP文件的數據集，執行并將其內容以多種形式轉化，從包含TCP，UDP或ESP流的列表，到將其毗連以地輿圖形的體例暗示出來。可安裝擺設到debian32/64位，Ubuntu32/64位系統。
6
Xplico
Xplico的方針是提取互聯網流量并捕捉應用數據中包含的信息。解碼節制器，IP/收集解碼器，法式集和可視化系統組成了一個完整的Xplico系統。該系統撐持對HTTP，SIP，IMAP，POP，SMTP，TCP，UDP，IPv6等和談的闡發。
7
如下圖所示的幾種東西在功能和利用方面的比力，大師可按照東西的特點，將這些東西應用于現實闡發中。

發表于 2018-05-27 00:00
閱讀 ( 993 )
分類：其他類型

圖解幾種常用的網絡流量特征提取工具

方式/步調

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章