我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux网络流量安全审计的神器

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux网络流量安全审计的神器

介绍

Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析。

Netcap:安全和可扩展的网络流量分析工具

  • Netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线PCAP-NG或PCAP转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。
  • Netcap 使用 Google 的 Protocol Buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的CSV格式传输。为了不让系统中的数据占用太多空间,Netcap 将其所有数据压缩为gzip格式_._
  • Netcap 可以使用转储工具查看可用的审计记录,net.dump然后将审计记录转换为支持的文件格式,例如 CSV 和 JSON。由格式错误的数据包导致的日志错误记录在该errors.log部分中。

特点:

  • PCAP 和 PCAP-NG 支持
  • 支持 USB 捕捉
  • 允许实时捕捉
  • CLI命令行界面
  • 可以从分布式来源收集网络数据包
  • 对取证数据分析非常有用

功能:

  • net.capture(实时捕获审计记录或从转储文件中捕获)
  • net.dump(转储各种格式的审计记录)
  • net.label(用于从 netcap 数据创建带标签的 CSV 数据集的工具)
  • net.collect(分布式收集的收集服务器)
  • net.agent(分布式收集的传感器代理)
  • net.proxy(用于从 Web 服务捕获流量的 http 反向代理)
  • net.util(用于验证审计记录和转换时间戳的实用工具)
  • net.export(prometheus 指标的导出器)

支持的平台

  • Windows, Linux, OS X

Netcap的安装

使用Go Get

$ go get -u github.com/dreadl0ck/netcap/...

  • 要安装命令行(使用 Development Build),请运行:

$ go build -o $(go env GOPATH)/bin/netcap -i github.com/dreadl0ck/netcap/cmd

  • S使用brew安装

$ brew tap dreadl0ck/formulas  
$ brew install netcap

  • 安装Netcap后,执行如下命令检查所有单元是否正常运行:

$ go test -v -bench=. ./...

Netcap使用

/ |  
_______ ______ _10 |_ _______ ______ ______
/ / \\ / / \\ / 01/ | / / | / / \\ / / \\
0010100 /|/011010 /|101010/ /0101010/ 001010 |/100110 |
01 | 00 |00 00 | 10 | __ 00 | / 10 |00 | 01 |
10 | 01 |01001010/ 00 |/ |01 \\_____ /0101000 |00 |__10/|
10 | 00 |00/ / | 10 00/ 00/ / |00 00 |00/ 00/
00/ 10/ 0101000/ 0010/ 0010010/ 0010100/ 1010100/
00 |
Network Protocol Analysis Framework 00 |
created by Philipp Mieden, 2018 00/
v5
+---------------+--------+
| Setting | Value |
+---------------+--------+
| Workers | 1000 |
| MemBuffer | true |
| Compression | true |
| PacketBuffer | 100 |
+---------------+--------+
spawned 1000 workers
initialized 29 layer encoders | buffer size: 4096
initialized 7 custom encoders | buffer size: 4096
running since 535785474s, captured 13000 packets…

  • 要查看 Netcap 所支持的所有编码器,加上–encoders参数,根据你要执行的操作,你可以使用这些标志来排除-exclude或包含-include编码器 。

例子:

  • 从网卡读取流量:

$ net.capture -iface eth0

  • 使用 Ctrl-C (SIGINT) 停止捕获。
  • PCAP 从和PCAP-NG转储文件中读取流量:

$ net.capture -r traffic.pcap

  • 读取转储文件并打印stdout 为 csv格式

$ net.dump -r TCP.ncap.gz

  • 将 CSV 输出保存到文件:

$ net.dump -r TCP.ncap.gz -select Timestamp,class="lazy" data-srcPort,DstPort > tcp.csv

展示

  • 还可以通过grafana实时展示网络数据

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux网络流量安全审计的神器

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux网络流量安全审计的神器

该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录。生成的审计记录可以保存在单独的硬盘上,也可以通过网络将结果传到另外的服务器保存。

Linux平台Docker容器化应用的安全审计流程

在Linux平台上对Docker容器化应用进行安全审计是一个关键步骤,旨在确保应用程序的安全性。以下是审计流程的概述:安全审计流程选择合适的审计工具:根据企业的需求和部署环境,选择适合的容器安全审计工具。常用的工具包括OpenSCAP、K
Linux平台Docker容器化应用的安全审计流程
2024-10-07

消除网络安全评估和审计的困惑

网络安全已成为当今数字世界最重要的问题,特别是随着人工智能、物联网、区块链等应用逐渐普及,数据收集、处理以及应用的规模和速度都呈几何级数增长,我们将面临一个数据大爆发时代。

揭秘Python在网络安全领域的神奇力量

Python在网络安全领域有着独特的优势,其丰富的库和框架可以帮助安全专家高效地完成各种安全任务,从网络扫描和渗透测试到恶意软件分析和漏洞利用。
揭秘Python在网络安全领域的神奇力量
2024-02-03

服务器安全标准化:网络安全的守护神

服务器安全标准化是网络安全的基石,它通过制定统一的标准和最佳实践来保护服务器免受攻击和威胁。
服务器安全标准化:网络安全的守护神
2024-03-08

Linux进程网络流量统计的实现过程

前言 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)
2022-06-04

大国安全之伊朗:神秘的网络博弈力量

根据目前可公开信息整理,伊朗网络作战能力主要来自三支力量:伊斯兰革命卫队的网络战分支、黑客团体、神秘组织“伊朗网络军”。

Linux系统怎么统计高速网络中的流量

今天就跟大家聊聊有关Linux系统怎么统计高速网络中的流量,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。尽管Linux系统中有许多流量监控工具,但是在用户空间做数据包截取的系统开销过
2023-06-28

量产主控芯片的网络安全设计

网络安全而是以几门相关学科做基础,加上大量工程实践叠加而成,是可循序渐进地了解,进行比较和参照的。

JavaScript 的 CSRF 神器:解锁网络安全新高度

跨站点请求伪造 (CSRF) 是一种严重的安全威胁,但 JavaScript 的强大功能提供了有效的解决方案。本文将深入探讨 JavaScript 的 CSRF 防御技术,为您提供保护网络应用程序免受 CSRF 攻击的新见解。
JavaScript 的 CSRF 神器:解锁网络安全新高度
2024-02-15

Lynis – 用于Linux服务器的自动安全审计工具

通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。

如何揭开网络安全风险管理流程的神秘面纱?

网络安全风险管理识别、评估和减轻企业电子信息和系统的风险,包括实施安全控制以防止网络威胁。网络风险管理旨在降低网络攻击的可能性和影响。这是一个持续的过程,应该随着威胁的发展而调整。

安全审计和监测工具:保护您的Linux服务器

安全审计和监测工具:保护您的Linux服务器安全审计工具:Lynis:全面的安全审计工具,针对各种安全方面进行检查。OpenVAS:企业级漏洞扫描框架,可识别已知和未知漏洞。Nessus:商业漏洞扫描器,具有出色的准确性和覆盖范围。监测工具:Logwatch:日志分析工具,解析系统日志并生成易读的报告。Fail2ban:入侵检测和预防系统,阻止暴力破解尝试。SecurityOnion:综合安全监测平台,提供入侵检测、日志分析和事件响应。最佳实践:定期更新系统和软件。使用强密码并启用两因素认证。配置防火墙并
安全审计和监测工具:保护您的Linux服务器
2024-04-10

安全审计和监测工具:保护您的Linux服务器

安全审计和监测工具可以帮助您保护Linux服务器免受潜在的安全威胁。以下是一些常用的工具:1. OpenVAS:一个开源的漏洞扫描器,可以检测服务器中存在的漏洞并提供修复建议。2. Lynis:一个轻量级的安全审计工具,可以检查服务器的配置
2023-10-20

Python在网络安全领域应用:护卫信息安全的神兵利器

Python因其强大性能和灵活性在网络安全领域发挥着重要作用,本文将探讨Python在网络安全领域的应用以及相关的技术。
Python在网络安全领域应用:护卫信息安全的神兵利器
2024-02-03

数据安全合规神器|应用腾讯云数据安全审计,构建全面深度的防护体系

随着企业业务数据的云端迁移,数据安全问题日益突出。企业不仅要满足网络安全法规要求,还要能有效应对外部持续威胁和内部违规导致的数据安全风险。腾讯云数据安全审计(DSAudit)专门为企业数据的使用和运营设计,是企业合规、数据安全管理的必备选择
数据安全合2024-11-28

热门标签

编程热搜

编程资源站

目录