Wireshark(pcap)トレースを取得して、それをビジュアルネットワークトポロジに変換できるプログラムを知っている人はいますか?
「ALOT」のデータを含む3つのpcapファイルがあり、いくつかのことを理解できるかどうかを本当に確認したいと思います。
私はネットワークマイナーのようなもので遊んだが、データに視覚的な手がかりを与えることができるものは何もない。例えば
7295 次
1 に答える
7
あなたは実際に2つの質問をしています:
- ネットワークトレースからネットワークトポロジを検出する方法
- 検出されたトポロジを視覚化する方法
トポロジーディスカバリー
これは難しい部分です。ネットワークトラフィックは、クラッドを扱うのが非常に難しいため、コミュニティはまだ信頼できるツールを開発していません。この分野で頭に浮かぶ最も便利なツールは、高品質の接続ログを作成するBroです。
コミュニケーショングラフ、つまり、誰が誰とコミュニケーションを取っているのかを示すグラフを抽出するのは簡単です。エッジをいくつかのメトリック(パケット数/バイト/接続数)で重み付けすることにより、特定のノードの相対的な寄与についてのアイデアを得ることができます。
より高度な分析を行うには、いくつかのヒューリスティックを開発する必要があります。たとえば、ルーターの検出には、パケット転送の動作の確認や、DHCPACKメッセージからのデフォルトゲートウェイの抽出が含まれる場合があります。Bro(「ネットワーク用のPython」)を使用すると、このような分析を非常に自然な形で体系化できます。
グラフの視覚化
控えめなアプローチには、GraphViz出力の生成が含まれます。 Afterglowは、出力をより消化しやすくするためのラッピングを提供します。インスピレーションを得るために、http: //secviz.org/をチェックしてください。ここでは、そのようなグラフに多くの例があります。それらのほとんどは残光で作成されています。
さまざまなグラフ入力形式をサポートする、より洗練されたグラフ視覚化エンジンであるGephiもあります。生成されたグラフは非常に見栄えがよく、インタラクティブに探索することもできます。
于 2012-07-14T01:49:48.267 に答える