Tranalyzer2安装及简单使用教程

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: 流量分类 linux 安全 文章标签: ubuntu 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airenKKK/article/details/126770480
版权
流量分类 同时被 3 个专栏收录
13 篇文章 16 订阅
订阅专栏
linux
12 篇文章 0 订阅
订阅专栏
安全
5 篇文章 1 订阅
订阅专栏

1 Tranalyzer2简介

Tranalyzer2是一个轻量级的流量生成器和包分析器,为从业者和研究人员设计。特别的价值在于简单性、高性能和可扩展性。它扩展了Cisco NetFlow的功能,并支持分析人员处理超大型的数据包转储。它支持对感兴趣的流量甚至数据包进行深入分析,并能够快速生成一个缩小的pcap,然后可以通过它自己的基于文本的数据包模式进行深入分析,或者简单地加载到tcpdump或Wireshark中。
该程序是开源的,用C语言实现,建立在libpcap库上。Tranalyzer提供了分析和生成关键参数的功能,以及从以太网接口或pcap文件实时捕获的IP跟踪的统计数据。Tranalyzer的二进制和文本输出的数量取决于启用的插件。因此,用户有可能根据他们的需要来定制输出。此外,额外的插件可以独立于其他插件的功能而被开发。
官网地址:Tranalyzer2
在这里插入图片描述

2 安装(以Ubuntu 20.04为例)

  1. 在https://tranalyzer.com/downloads下载源码包:
    在这里插入图片描述
  2. 在Ubuntu上先安装依赖:
apt-get install autoconf autoconf-archive automake libbsd-dev libpcap-dev libreadline-dev libtool make meson zlib1g-dev
  1. 解压下载好的压缩包:
tar xzf tranalyzer2-0.8.13lmw2.tar.gz
  1. 进入目录执行安装脚本:
cd tranalyzer2-0.8.13
./setup.sh

在这里插入图片描述
Notes:安装可能会报错,例如:
在这里插入图片描述
此处我们先按照提示执行 “setup.sh -N”先跳过出错部分安装即可
待脚本执行结束后,输入:

source ~/.bashrc

然后,我们再手动去安装刚才出错的部分,分别输入:

t2build dnsDecode
t2build macRecorder
t2build sshDecode
t2build sslDecode

以 macRecorder 为例,安装时可能会再次出现报错:
在这里插入图片描述
注意到错误原因是在执行:
/root/software/tranalyzer2-0.8.13/plugins/macRecorder/autogen.sh”的第28 行时出现了 Permission denied,打开该脚本观察:
在这里插入图片描述
在 28 行处,脚本调用了:
/root/software/tranalyzer2-0.8.13/plugins/macRecorder/utils/aconv”,同时我们发现默认这个文件是没有执行权限的,因此此处我们需要先给其加上执行权限:

chmod +x /root/software/tranalyzer2-0.8.13/plugins/macRecorder/utils/aconv

然后再运行一遍 “t2build macRecorder”即可

Notes:此类错误可能会出现多次,处理方法一样

单独编译安装完之前报错的 4 个插件后,再执行:

t2build

这次系统会自动帮我们编译安装好所有必需插件:
在这里插入图片描述
至此安装部分结束,下文介绍工具使用方法。

3 使用教程

3.1 Flow模式

安装完成后,运行 Tranalyzer2 的命令是 t2,输入 t2 -h 查看可用的选项:
在这里插入图片描述
可以看到,输入可以为指定网卡,或者单个/多个pcap文件
e.g. 指定网卡抓包并分析:

t2 -i eth0

在这里插入图片描述
CTRL + C 结束抓包后,可在对应文件夹看到输出的统计结果:
在这里插入图片描述

e.g. 读取一个pcap文件并将输入结果写入到指定文件夹:

t2 -r /root/pcap/test.pcap -w /root/result/

程序运行结果如下:
在这里插入图片描述
查看输出目录,总共输出了五个文件(根据启用的插件数量而定):
在这里插入图片描述

  • test_protocols.txt文件主要为分层字节数统计,其内容如下:
    在这里插入图片描述- test_nDPI.txt文件主要是分协议统计了包数级字节数,其内容如下:
    在这里插入图片描述
  • test_icmpStats.txt文件统计了ICMP包的信息,其内容如下:
    在这里插入图片描述
    test.pcap文件不包含icmp包,因此此处为空
  • test_headers.txt文件为每个列名字段的具体含义,在test_flows.txt文件中有体现:
    在这里插入图片描述
  • test_flows.txt文件记录了工具从流中提取的有效字段,具体含义在上个文件中介绍:
    在这里插入图片描述

3.2 Packet模式

除了以流模式提取特征外, t2 还可以提取包级别的特征字段,运行:

t2 -r /root/pcap/test.pcap -w /root/result1/ -s

文件夹下多了 test_protocols.txt
在这里插入图片描述

  • test_protocols.txt 文件中为 t2 提取的包级别特征字段:
    在这里插入图片描述

3.3 IDS模式

通过修改正则配置文件,Tranalyzer2可以在数据包中匹配特征字段,以官网demo为例。查看默认正则规则配置文件:

regex_pcre
tcol scripts/regfile.txt

在这里插入图片描述
此时,再运行 t2 分析pcap文件时,命令的规则会产生警告:
在这里插入图片描述

3.4 统计分析

Tranalyzer2 可以从前步生成的 “.txt” 文件中统计信息并生成 PDF 文件:

t2fm -F /root/result/test_flows.txt

也可以直接从pcap文件生成 PDF统计信息:

t2fm -b -A -r /root/pcap/test.pcap

在这里插入图片描述
PDF文件内容如下:
在这里插入图片描述
在这里插入图片描述

迷人的派大星
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[ElasticSearch2.x]分析与分析器(Analyzer
SmartSi
10-19 3851
1. 分析过程 分析(analysis)是这样一个过程: (1)首先,标记化一个文本块为适用于倒排索引单独的词(term) (2)然后标准化这些词为标准形式,提高它们的“可搜索性”或“查全率” 这个工作是分析器(Analyzer)完成的。 2. 分析器组成 分析器(Analyzer) 一般由三部分构成,字符过滤器(Character Filters)、分
Tranalyzer2 初次使用
m0_72707046的博客
01-23 343
需要使用Tranalyzer2获取数据集,记录一下安装和生成的基本流程和遇到的问题,尤其是查到的一些资源链接ABOUT>TUTORIALS>PREREQUISITES找到对应系统的安装指南,我的是linux后续步骤按照官网教程,顺利的话source ~/.bashrc前不会报错,有参考。
【论文精读】基于流序列的基于残差图卷积网络的匿名网络流量识别
weixin_43894455的博客
01-13 1556
论文精读
Traviz-开源
04-27
Traviz是tranalyzer2(轻量级流量生成器和数据包分析器应用程序)的图形用户界面。 它在用户友好的界面中可视化收集的数据并生成漂亮的数据图(2D / 3D直方图,饼图,xy图)更新:Traviz已移至GitHub https://github.com/splattner/traviz
早期包识别操作流程
Chandler2014的博客
09-04 257
早期包识别操作流程 1.用Tranalyzer生成flows.txt文件 在linux下 t2 -r ***.pcap -w ~/Downloads 2.提取所有TCP流 tawk 'tcp()' ***_flows.txt > ...
iot-traffic-analysis
03-11
使用流量生成器Argus和Tranalyzer减少了原始pcap数据包的流量。 从PCAP提取流 转运分析仪 # Run these bash commands to generate tranalyzer flow files from pcap files # WARNING! this may take a while for f ...
【Oracle】一款非常好用的trace文件分析工具之一
cojm55771的博客
10-08 507
介绍一款非常好用的10046分析工具--trca(Trace Analyzer),以前分析10046跟踪文件的时候都是使用tkprof 工具,但是trca 比tkprof要简单的多而且分析的结果更全面:可以从ML的文章:Trac...
sh脚本实战
Chandler2014的博客
09-25 231
sh脚本实战 做了什么东西还是要尽快移动到博客上,不然回头看自己写的东西已经看不懂了。。。 凭着回忆+搜资料,把当初写sh脚本的过程写上来。 首先新建一个.sh文件,用vim就可以 在sh的第一行,写上 #!/bin/sh 这是告诉系统,这个文件是...
【Oracle】一款非常好用的trace文件分析工具之二
cojm55771的博客
10-08 237
前一篇文章介绍了如何安装trca,接下来介绍如何使用trca:必须进入 trca/run 目录里面 或者把 /home/oracle/software/trca/run 放到SQL_PATH环境变量里面:使用trcanlzr.s...
Repo 超时了
seker_xinjian的专栏
03-24 6143
下载Android源码是比较简单的事情,我在自己家的电脑上轻松搞定。具体下载步骤此处略去不表,详细步骤请参考Android官网的《Get Android Source Code》一章。 参考网址:http://source.android.com/source/download.html 然而奇怪的是,我在公司的电脑上怎么也下载不下来。我的环境是Windows7下使用VirtualBox虚拟出来的x64 Ubuntu 10.10。当我执行到下面一步时,错误发生了: $ repo init -u git
Memory Analyzer基本使用
热门推荐
OldApple_MrZ的博客
10-20 3万+
Memory Analyzer 使用讲解[下载 Memory Analyzer](https://www.eclipse.org/mat/downloads.php)生成Hrof 文件使用Memory Analyzer打开转换后的文件开始排查根据包名查看使用查看Memory Analyzer线程使用Memory Analyzer数据库方式搜索类名,查看改类是否存在异常dominator_tree查...
QuartusⅡ Timing Analyzer 使用教程
guorui的博客
01-06 2131
QuartusⅡ Timing Analyzer 使用教程 基本步骤 1.将工程进行Synthesis 和 Fitter. 2.启动Timing Analyzer,并创建Timing Netlist. 3.增加时钟约束,必要时可以加入时钟抖动的约束。 结束之后点击UPDATA Timing Netlist进行更新,如果界面出现黄色也说明需要更新一下 4.必要时将不重要的路径设置为False Path. 5.保存成sdc格式的约束文件 6.再次编译工程并运行TimingQuest Timing
snort 笔记1 ----- 3种模式简介
云里雾里的专栏
04-18 1万+
Snort操作:1 配置文件位置:/etc/snort2 运行:./usr/sbin/snort 需要root权限3 开机自启动关闭:http://blog.csdn.net/jo_say/archive/2011/03/08/6232952.aspx如snort的2,3,4,5级默认开启,通过chkconfig –-level 2345 snort off.就可将其关闭。(chkconfig操作见:http://blog.csdn.net/jo_say/archive/2011/04/18
ubuntu20.04 开源鸿蒙源码编译配置
她的吻让他
07-23 577
如果是ubuntu20.04系统请直接安装python3.9,如果是ubuntu18.04请改为安装python3.8。将cat的所有内容拷贝添加到gitee等开源鸿蒙的代码托管网站。
Linux基础命令
weixin_68540670的博客
07-25 1845
Linux中一切从根开始Linux中一切皆文件。
Linux玩转指南
qq_43535970的博客
07-25 1041
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 864
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1852
常见 60 个Linux指令学习笔记
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
最新发布
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值