使用wireshark和apache风暴的网络流分析

Question

我想创建一个简单的应用程序来分析 Wireshark 生成的网络流量，并计算我访问谷歌的频率。从这个项目我想介绍自己的网络流量处理。

为了获得流量，我使用Wireshark。 为了分析网络流量，我想使用 Apache Storm。

嗯，我是流处理，apache storm和wireshark的新手（这是第一次使用），所以我想问你是否有可能实现这个简单的项目。

我认为Apache Storm可以轻松地从json文件中读取数据。

令我困惑的是：

• 我可以将wireshark数据导出到json文件吗？
• 我可以以某种方式实时读取wireshark生成的数据，
• 使用Apache Storm处理此数据，
• 或者，如果您可以通过具体的教程向我推荐一个更合适的乐器，我将不胜感激。

Answer 1

听起来像一个有趣的项目开始。

1. 要实时读取Wireshark中的数据，我想您可以使用任何Wireshark API，然后创建一个将数据推送到系统中某个端口的客户端。
2. 创建一个从此端口读取的 Storm Spout
3. 创建一个 Storm Bolt 来解析这些消息（如果你想转换为json）
4. 创建一个 Storm Bolt 来过滤流量（谷歌之间的流量？可能基于IP地址？）
5. 可选择将结果存储到某个数据存储区。

备选方案：您还可以尝试apache-flink或apache-spark，它还提供流处理功能。