Zeek网络流量分析和安全监控框架
Zeek 是一个功能强大的网络分析框架,它与我们知道的典型 IDS 大不相同。
Zeek 在关注网络安全监控的同时,也为更通用的网络流量分析提供了一个全面的平台。
特性:
- 深度分析:Zeek 附带了许多协议的分析器,支持应用层的高级语义分析
- 具有适应性和灵活性: Zeek 的特定域脚本语言支持站点特定的监视策略,并意味着它不限于任何特定的检测方法。
- 高效: Zeek 以高性能网络为目标,在各种大型站点上运行
- 高度稳定:Zeek 对它监视的网络保持广泛的应用层状态,并提供网络活动的高级存档。
使用方式:
在所有依赖项准备就绪后,构建和安装:
./configure && make && sudo make install
写你的第一个 Zeek 脚本:
# File "hello.zeek" event zeek_init() { print "Hello World!"; }
运行它:
zeek hello.zeek
评论
Trafficmeter网络流量分析
Trafficmeter是一个网络流量的收集和记录系统,可以根据时间、源IP地址、目标IP地址、协议、源端口、目标端口等进行分组显示。可以单独获取某个IP地址的详细流量信息,包括一个时间段的输入和输出
Trafficmeter网络流量分析
0
TrafShow网络流量监控工具
TrafShow是一个简单的命令行交互工具用来通过所有支持libpcap接口收集网络流量数据,并显示在curses窗体中。在Ubuntu下的安装方法:sudoapt-getinstalltrafsho
TrafShow网络流量监控工具
0
Nethogs网络流量监控工具
Nethogs是一个终端下的网络流量监控工具,它的特别之处在于可以显示每个进程的带宽占用情况,这样可以更直观获取网络使用情况。它支持IPv4和IPv6协议、支持本地网卡及PPP链接。#安装:Ubunt
Nethogs网络流量监控工具
0