首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ljian6530
V2EX  ›  程序员

网络包获取及分析项目推荐

  •   
  •   ljian6530 · 2024-12-20 17:39:58 +08:00 · 1942 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网络包分析项目推荐

    最近老板接了个需求,希望能够手动,自动的截取少量 pcap 数据包,在线分析 pcap 包功能需求。 类似如下项目 lab.dynamite.ai A-Packets le4f/pcap-analyzer 哪位大佬有推荐项目,开源的商业的都可以。

  • pcap
  • 分析
  • 项目
    9 条回复    2024-12-21 14:03:33 +08:00
    wheat0r
        1
    wheat0r  
       2024-12-20 17:49:08 +08:00
    我知道一个特别商业的 https://www.colasoft.com.cn/products/ras
    haoyunyinglai
        2
    haoyunyinglai  
       2024-12-20 17:56:08 +08:00
    用 Pcap plus plus 手撸一个吧
    ljian6530
        3
    ljian6530  
    OP
       2024-12-20 18:00:25 +08:00
    @wheat0r 公司有这个,网络部门在用,好像反馈不太好。
    wheat0r
        4
    wheat0r  
       2024-12-20 18:03:49 +08:00
    @ljian6530 #3 这东西我做过几个客户,非常吃预算,想要效果好就要下重金。
    ljian6530
        5
    ljian6530  
    OP
       2024-12-20 18:15:06 +08:00
    @wheat0r 可能需求点,不太一样。公司用他做公网镜像分析用的。我主要需求想在平台侧,抓取容器流量自动分析。
    lshero
        6
    lshero  
       2024-12-20 21:36:39 +08:00
    如果为了采集的话可以看看 elasticsearch 的 Packetbeat 配合 kibana 或者可以看看 arkime 还有 ntopng
    ljian6530
        7
    ljian6530  
    OP
       2024-12-20 22:22:48 +08:00
    @lshero 这个思路很 nice ,我好像有看到过类似的。我试试,正好手头 efk 可以跑下流程试试🙏
    zeusho871
        8
    zeusho871  
       2024-12-21 06:28:50 +08:00
    gopacket ?基于 libpcap 的
    R4rvZ6agNVWr56V0
        9
    R4rvZ6agNVWr56V0  
       2024-12-21 14:03:33 +08:00
    ntopng 可以二开的
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   945 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
    ♥ Do have faith in what you're doing.