wireshark网络拓扑

时间:2012-07-14 01:38:14

标签: networking trace wireshark pcap topology

是否有人知道可以采用wireshark(pcap)跟踪并将其转换为可视网络拓扑的程序?

我有3个带有“ALOT”数据的pcap文件,我真的想知道我是否能理解一些事情。

我玩过像网络矿工这样的东西,但没有什么可以给数据提供视觉提示。例如enter image description here

1 个答案:

答案 0 :(得分:7)

你实际上是在问两个问题:

  1. 如何从网络跟踪中发现网络拓扑
  2. 如何可视化发现的拓扑

    3. 拓扑发现

    这是困难的部分。社区还没有开发出可靠的工具,因为网络流量显得非常难以应对。在此空间中想到的最有用的工具是Bro,其质量为connection logs

    提取通信图表是直截了当的,即显示谁与谁通信的图表。通过使用某个度量(数据包/字节/连接数)对边进行加权,您可以了解给定节点的相对贡献。

    对于更复杂的分析,您必须开发一些启发式方法。例如,检测路由器可能涉及查看分组转发行为或从DHCP ACK消息中提取默认网关。 Bro(“用于网络的Python”)允许您以非常自然的形式编写此类分析。

    图表可视化

    低调方法涉及生成GraphViz输出。 Afterglow提供了一些包装,使输出更容易消化。如需灵感,请查看http://secviz.org/,您可以在这些图表上找到许多示例。其中大部分是用余辉创造的。

    还有Gephi,一个更精美的图形可视化引擎,它支持variety of graph input formats。生成的图形看起来很花哨,也可以是explored interactively

相关问题
最新问题