HbasePacket分布式网络时光机、包记录查找工具
Hbasepacket是基于HBASE的分布式包记录、回溯工具。采用的是HBASE为存储网络时光机。基于分布式存储,可以存放海量数据,并可以分布式部署抓包节点,采用java语言编程,跨平台,配合PF_Ring可以实现高性能抓包,并且由于使用HBASE作为存储,可以进行快速的回溯,比传统的TCPDUMP回溯方式高效很多。
简单拓扑:
抓包机可以是多个,通过网络存储到hbase集群中。
功能:
提供java 抓包程序,抓包程序抓取网络数据包,然后建立索引存储到HBASE当中。
提供web api service程序,可以通过ip地址,端口,协议,时间查找指定的原始数据包,并生成pcap文件。
后续可以通过使用wireshark等网络分析软件对网络数据包进行分析排障。
评论
ulogd防火墙网络包记录框架
UserspaceLoggingDaemon(ulogd) 是一个灵活的可扩展的防火墙上的网络包记录框架,ulogd 使用iptables/netfilter的ULOGtarget和 Linux2.4
ulogd防火墙网络包记录框架
0
netsniff-ng网络包分析工具
netsniff-ng是一个高性能的Linux下基于命令行的网络包分析工具,与tcpdump和其他基于libpcap的包分析器不同的是,netsniff-ng直接将输入的帧循环映射到接收缓冲区中,这样
netsniff-ng网络包分析工具
0
Mausezahn网络包生成工具
Mausezahn是一个采用C开发的快速的网络包生成工具。让您发送几乎一切可能的和不可能的数据包。它主要用于测试VoIP或组播的网络,但也为安全审计,以检查是否你的系统是强化具体的攻击不够。Mause
Mausezahn网络包生成工具
0