【网络安全】如何使用PacketSifter从pcap中筛选出有用的信息

最新推荐文章于 2022-07-07 10:03:38 发布
最新推荐文章于 2022-07-07 10:03:38 发布
阅读量203 收藏
点赞数
分类专栏: 程序员 安全 网络 文章标签: 网络安全 ubuntu 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120414578
版权
PacketSifter是一款用于从pcap文件中筛选网络安全信息的工具,支持与VirusTotal和AbuseIPDB整合进行深度分析。用户需要安装tshark、jq和curl,并配置API密钥。通过命令行选项,如 `-a` 和 `-v`,可以针对DNS A记录的IP地址和SMB/HTTP对象执行查询,获取有价值的分析结果。
摘要由CSDN通过智能技术生成

在这里插入图片描述

关于PacketSifter

PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输出多个分析结果文件。

当前版本的PacketSifter在经过优化改进之后,允许用户与其进行更加精简的交互,我们可以运行./packetsifter -h以了解新版本PacketSifter的具体使用方式。

工作机制

我们只需要向PacketSifter提供一个待分析的pcap文件,然后使用适当的参数运行筛选分析工作,PacketSifter将会给我们直接提供分析结果文件。

在运行PacketSifter主程序之前,为了保证分析正常执行,请先运行AbuseIPDBInitial.sh和VTInitial.sh。

工具要求

tshark - https://tshark.dev/setup/install/

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/packetsifter/packetsifterTool.git

<

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCAP过滤器设置 (PCAP-FILTER
edger2heaven的专栏
01-06 1万+
NAME 名称 pcap-filter - packet filter syntax  pcap-filter - 包过滤语法 DESCRIPTION 描述 pcap_compile() is used to compile a string into a filter program. The resulting filter program can then be appl
WinPcap编程【6】过滤、分析数据包
B_Silence
07-22 1769
WinPcap和Libpcap的最强大的特性之一,是拥有过滤数据包的引擎。 它提供了有效的方法去获取网络的某些数据包,这也是WinPcap捕获机制的一个组成部分。 用来过滤数据包的函数是 pcap_compile() 和pcap_setfilter() 。 pcap_compile() 它将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。有关布尔过滤表达式的语法可以
使用PacketSifterpcap筛选有价值的信息
weixin_43977912的博客
10-15 166
PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap筛选有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输多个分析结果文件。 当前版本的PacketSifter在经过优化改进之后,允许用户与其进行更加精简的交互,我们可以运行./packetsifter -h以了解新版本PacketSifter的具体使用方式。 工作机制 我们只需要向PacketSifter提供一个待分析的pcap文件,然后使用适当的参数运行筛选分析.
【笔记】wincap网络数据包的过滤与分析
Welcome Friends~
09-18 2907
 一、网络层IP数据包的结构介绍二、传输层TCP结构图三、传输层UDP结构图四、网络数据包过滤分析介绍  WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数是pcap_compile() 和 pcap_setfilter()来实现的。  pcap
使用Packet Sniffer分析Z-Stack协议数据
12-20 1702
<br />http://blog.chinaunix.net/u3/104447/showart_2416888.html<br />Packet Sniffer 是一款专门的协议分析软件,可以对PHY、MAC、NETWORK/SECURITY、APPLICATION FRAMEWORK和APPLICATION PROFOCES等各层协议上的信息包进行分析和解码;显示错的包以及接入错误;指示触发包;在接收和注册过程可连续显示包,可以利用Packet Sniffer分析ZigBee建立网络,加入网络,发
如何利用 Wireshark 对 PCAP 报文实施批量增删改查
GitChat
07-03 2838
工作会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。 本次 Chat 跟大家分享一下...
网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包分析
07-04
网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包
网络安全竞赛数据包分析wireshark0051.pcap
04-27
网络安全技能竞赛数据包分析任务
数据转换/信号处理的基于PCAP 格式网络数据包分析软件设计
10-20
总结起来,本文介绍的基于PCAP格式的网络数据包分析软件设计,旨在解决飞行试验网络数据的高效解析和处理问题。通过理解和利用PCAP文件格式,结合TCP和UDP协议特性,软件实现了对机载数据的有效分析,对于提升飞行...
基于C 使用PCAP的网络入侵检测系统
最新发布
07-05
【作品名称】:基于C 使用PCAP的网络入侵检测系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 本项目将实现一个...
过滤串表达式的语法---[WinPcap用户指南]
LEAF
08-30 1819
 过滤串表达式的语法[WinPcap用户指南] 注意:这篇文档取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。   wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的包过滤器。这个表达式会选择那些数据包将会被堆存。如果表达式没有给,那么,网络上所有
WinPcap过滤串表达式的语法
Why So Serious?
06-18 1966
WinPcap过滤串表达式的语法
超实用的网络安全开源工具
ITIL之家公众号
04-14 633
更多专业文档请访问 www.itilzj.com1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https://github.com/EatonChips/wsh.gitwsh 127.0.0.1:8080/test.php --par...
wirehark数据分析与取证attack.pcap
Aluxian_的博客
04-20 7457
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 atta
pcap流量提取文件的五种方法
l8947943的博客
07-07 1万+
找到一个pcap流量文件,使用如下命令,即可提取数据的文件。 2. 安装NetworkMiner 下载地址:http://sourceforge.net/projects/networkminer/files/latest/download 下载后,使用该软件打开pcap文件,提取文件即可。 安装完成后,使用如下命令: 4. 安装chaosreader 这个我还没测试过,先插眼,玩意后面需要使用。 工具地址:https://github.com/brendangregg/Chaosreader 使用如下命
wireshark如何筛选协议包
金石之言
09-28 7058
1、根据目的地址或者源地址过滤(udp.port==xxx,tcp.port == 554等)可以过滤有用的UDP、TCP包, 2、可以Decode AS 成RTP或者RTSP。 3、如果知道SDP信息,在分析RTP时,还可以用Edit—>Preferences在Protocols里面选H264等,直接可以解析成H264的Pay Load,是不是IDR Slice的信息也都可以看到了
TCPDUMP——抓包、筛选、高级筛选
热门推荐
suiyideAli的博客
06-28 2万+
https://wiki.wireshark.org/SampleCaptures/ 下载各种网络包的示例 TCPDUMP——抓包 抓包 默认之抓包68个字节 tcpdump -i eth0 -s 0 -w file.pcap Tcpdump -i eth0 port 22 读取抓包文件 Tcpdump -r file.pcap 实际操作: 查看参数:tcpd...
如何使用python的scapy库提取pcap文件的udp报文的mac地址信息
06-01
可以使用Python的scapy库来解析pcap文件的数据包,然后提取的MAC地址信息。下面是一个简单的示例代码: ```python from scapy.all import * # 读取pcap文件 packets = rdpcap('test.pcap') # 遍历每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值