有谁知道用于分析 wireshark 捕获的图形工具吗?
就像可以通过 IP 和协议聚合流量并以图形方式显示的东西。
有人知道免费软件/开源实用程序吗?
谢谢
答案1
您是否尝试过 Wireshark 自己的“统计”工具。您可以使用一些非常不错的工具进行端点对话分析(某种程度上类似于 netflow)、IO 图表、每个协议的统计数据、协议层次结构、流程图、数据包长度分布以及其他一些分析。此外,这些工具中的许多都接受 Wireshark 的过滤器语法,因此您可以进行深入研究,并且可以从 pcap 文件中提取相当多的信息。
答案2
我最近刚买级联试点,这有点昂贵。
答案3
如果您可以访问网络设备,您可以使用 NetFlow 执行您所要求的操作(如果它们支持)。根据您的需求和架构,这可能比使用 Wireshark 更合适(并且开销更低)。这不是您问题的答案,但可能是您不知道要问的事情。
答案4
一些有趣的 PCAP 图形可以用 IPLink 转换成 Circos 格式,可免费获取http://ip-link.wikidot.com。您需要安装 Python 解释器和 Perl。
以下博客概述了一种使用 tcptrace 和 xplot 的非常手动的方法,可能更符合您所寻找的内容:http://geek00l.blogspot.com/2005/11/visualize-network-traffic.html