有谁知道一个graphics工具来分析wireshark捕获?
就像可以通过ip和协议聚集stream量的东西一样,并显示在graphics上。
任何人都知道免费软件/开源工具?
谢谢
你有没有试过Wireshark自己的“统计”工具。 你有一些相当不错的工具来做端点对话分析(类似于netflow),IO图,每个协议统计,协议层次结构,stream程图,数据包长度分布以及其他几个。 而且,这些工具中的许多工具都接受Wireshark的filter语法,所以您可以进行深入分析,并且可以从pcap文件中提取的信息非常深入。
我刚刚购买Cascade Pilot ,这是一种昂贵的。
如果您有权访问networking设备,则可以使用NetFlow询问是否支持networking设备。 与使用Wireshark相比,这可能更适合(开销更低),具体取决于您的需求和体系结构。 这不是你的问题的答案,但它可能是你不知道要问的。
一些有趣的PCAPgraphics化为Circos格式可以使用IPLink完成,可在http://ip-link.wikidot.com免费获得。 你需要安装一个Python解释器和Perl。
以下博客概述了使用tcptrace和xplot的非常手动的方法,这可能更符合您所寻找的内容: http : //geek00l.blogspot.com/2005/11/visualize-network-traffic。 HTML