六种常用的流量特征提取网络工具

六种常用的流量特征提取网络工具

应用性能监控工具:New Relic还是Stackify?

1、WireShark

WireShark是一款常见的网络数据包剖析工具。该软件可以在线截取种种网络封包,显示网络封包的详细信息,也可剖析已有的报文数据,如由 tcpdump/Win Dump、WireShark 等采集的报文数据。WireShark 提供多种过滤规则,举行报文过滤。使用者可借助该工具的剖析功效,获取多种网络数据特征。

六种常用的网络流量特征提取工具

 

2、Tcptrace

Tcptrace是一款剖析TCP流量数据文件的工具,它的输入包罗多种的基于报文采集程序输出的文件,如tcpdump,snoop,etherpeek,HPNet Metrix和WinDump。使用Tcptrace可以获得每个通讯毗邻的种种信息,包罗:持续时间,字节数,发送和吸收的片断,重传,往返时间等,也可以天生许多图形,用于使用者的后续剖析。

六种常用的网络流量特征提取工具

 

3、QPA

QPA是一款开源的基于历程抓包的实时流量剖析软件。其基于历程抓包的优势,能够实时准确判断每个包所属历程,基于正则表达式誊写规则,能提取IP、端口、报文长度与内容等维度特征;QPA按流量类型自动归类,剖析简捷,优于基于一条条会话的剖析模式。

六种常用的网络流量特征提取工具

 

4、Tstat

Tstat是在第三款软件Tcptrace的基础上进一步开发而来,可以在通俗 PC 硬件或者数据采集卡举行在线的报文数据采集。除此之外,Tstat 还可剖析已有的数据报文,支持种种dump花样,如 libpcap 库支持的花样等。双向的 TCP 流剖析可得到新的统计特征,如壅闭窗口巨细、乱序片断等,这些信息在服务器和客户端有所区分,还可区分内网主机和外网主机。

六种常用的网络流量特征提取工具

 

Tstat剖析网络流量并天生三种差别类型的丈量聚集:直方图,轮循调剂数据库和日志文件。

从这五个问题,来彻底了解ip地址的计算

六种常用的网络流量特征提取工具

 

六种常用的网络流量特征提取工具

 

Tstat支持在linux系统(现在为Ubuntu,Debian,RedHat和CentOS)和mac OS X(从10.6 Snow Leopard到现在的10.11 El Capitan)上测试。

5、CapAnalysis

CapAnalysis是一款有用的网络流量剖析工具,适用于信息平安专家,系统管理员和其他需要剖析大量已捕捉网络流量的职员。CapAnalysis通过索引PCAP文件的数据集,执行并将其内容以多种形式转化,从包罗TCP,UDP或ESP流的列表,到将其毗邻以地理图形的方式表示出来。可安装部署到debian32/64位,Ubuntu32/64位系统。

六种常用的网络流量特征提取工具

 

6、Xplico

Xplico的目的是提取互联网流量并捕捉应用数据中包罗的信息。解码控制器,IP/网络解码器,程序集和可视化系统构成了一个完整的Xplico系统。该系统支持对HTTP,SIP,IMAP,POP,SMTP,TCP,UDP,IPv6等协议的剖析。

六种常用的网络流量特征提取工具

 

如下是这六种工具在功效和使用方面的对照,人人可根据工具的特点,将这些工具应用于现实剖析中。

六种常用的网络流量特征提取工具

 

稿源:https://blog.csdn.net/click_idc/article/details/80431511

Vmware虚拟机三种网络模式详解

分享到 :
相关推荐

发表评论

登录... 后才能评论