高性能全包捕获工具——Stenographer

于 2024-08-07 10:38:40 发布
阅读量701 收藏 12
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00129/article/details/140985106
版权

高性能全包捕获工具——Stenographer

stenographerStenographer is a packet capture solution which aims to quickly spool all packets to disk, then provide simple, fast access to subsets of those packets. Discussion/announcements at stenographer@googlegroups.com项目地址:https://gitcode.com/gh_mirrors/st/stenographer

项目简介

Stenographer是一个专为入侵检测和响应设计的全包捕获系统。它以高效的方式将网络接口的数据包缓存到磁盘,管理磁盘空间,以及提供快速读取特定数据包的方法。在多核、多磁盘的机器上,它可以实现每秒约10千兆位的数据包写入速度。

技术剖析

Stenographer的核心在于其高速的数据写入和智能的磁盘管理策略。它不涉及复杂的包处理,如TCP流重装,这一设计使得Stenographer能够保持极高的性能。即使仅进行一次简单的数据包处理,处理约1Gbps的速度也可能占用单个核心的75%以上。此外,避免大量回读也是其设计的关键,因为这会与写入操作竞争磁盘时间,并影响整体性能。

应用场景

Stenographer适合于网络监控和安全事件响应,尤其在需要对过往流量进行快速查询以定位特定行为时,比如排查可疑活动、追踪攻击源或验证安全设备的警报。通过其简单的查询语言,用户可以轻松获取指定IP地址、端口、协议或时间范围内的数据包,便于进行后续分析。

项目特点

  1. 高性能:在多核心、多磁盘的硬件配置下,Stenographer能以接近磁盘速度的速度写入数据包。
  2. 自动存储管理:智能地管理磁盘空间,保证尽可能长时间的流量历史记录,在流量减少时保存更长的时间段,达到最大利用。
  3. 简单查询:基于BPF的简单查询语言,允许用户根据IP、端口、协议和时间范围查找数据包。
  4. 轻量级分析:通过stenoread命令行工具,用户可以将原始数据包转换为易于分析的格式,支持进一步过滤和查看链接层头信息。
  5. 可扩展性:Stenographer是用Go编写的,这意味着它可以轻松地跨平台部署,并且可以与其他Go库集成。

要体验Stenographer的强大功能,请按照INSTALL.md中的说明进行安装,开始您的全包捕获之旅!

请注意,Stenographer并非由Google官方推出,但它是一款经过精心设计并广泛使用的开源工具,旨在提高网络安全性,而非监视用户。现在,就加入这个项目,提升您的网络监控效率吧!

stenographerStenographer is a packet capture solution which aims to quickly spool all packets to disk, then provide simple, fast access to subsets of those packets. Discussion/announcements at stenographer@googlegroups.com项目地址:https://gitcode.com/gh_mirrors/st/stenographer

邬稳研Beneficient
关注
security单项服务的提取安装---抓包--stenographer
weixin_45393684的博客
02-05 250
security单项服务的提取安装—抓包–stenographer 安装在ubuntu18.04.5 1.安装ubuntu-18.04.5-desktop-amd64.iso 2.sudo apt-get install net-toos 安装ifconfig等 3.sudo apt-get install ssh 安装远程 4.sudo passwd 设置root密码 5.su 进入root 6.apt-get install golang 安装go环境 7.apt-get install git 安装g
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5114
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
探秘Google Stenographer:实时网络流量捕获与分析的强大工具
gitblog_00086的博客
03-24 363
探秘Google Stenographer:实时网络流量捕获与分析的强大工具 stenographerStenographer is a packet capture solution which aims to quickly spool all packets to disk, then provide simple, fast access to subsets of those pack...
少侠选个趁手的兵器吧 | 网络安全从业人员工具
WALNUT的博客
11-10 815
少侠选个趁手的兵器吧 | 网络安全从业人员工具集 作者:QueenB 浏览:34 发表时间:2020-06-12 10:54:47 安全行业更经常使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞。在这里您可以看到一个全面的网络安全工具列表,其中涵盖了在所有环境中执行渗透测试的操作。 安全行业更经常使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞。、 在这里您可以看到一个全面的网络安全工具列表,其中涵盖了在所有环境中执行渗透测试的操作。 扫描/渗透测试 OpenVAS:一个由多个服
应急响应大合集:用于安全事件响应的工具与资源列表
weixin_34234829的博客
05-02 2804
应急响应大合集:用于安全事件响应的工具与资源列表 IR 工具收集 工具集 Belkasoft Evidence Center- 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、UFED、JTAG 与 chip-off 转储来快速从多个源提取数字证据 CimSweep- CimSweep 是一套基于 CI...
【渗透测试】你应该了解的大部分工具![本文仅供了解]
NS_Speak(IVAV)
05-07 990
资源来自51CTO安全频道(仅供参考)。渗透测试工具是被用来测试网络和应用漏洞。下面介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作:扫描/渗透测试OpenVAS ——是一个提供多种服务和工具的框架,用户可获取一个强大的综合性漏洞检测和漏洞管理方案。Metasploit Framework ——是一款针对远程目标开发和执行入侵代码的工具,它包括一些重要的子项目,如Opcode Dat...
把你送进世界500强企业的英文简历-应聘外企,一份高水准的简历必不可少。
anna160的专栏
05-12 740
把你送进世界500强企业的英文简历-应聘外企,一份高水准的简历必不可少。推荐给有需要的人! 一。说明信(cover letter)     一封介绍性的信笺,介绍你自己以及你应征的目的,并有机会再其中概述你的技能和你能为公司做出的贡献,大多数公司除了要履历之外还要求附上一封说明信。(An introductory letter which introduces yourself,sta
stenographer:Stenographer是一种数据包捕获解决方案,旨在将所有数据包快速后台处理到磁盘,然后对这些数据包的子集进行简单,快速的访问。 stenographer@googlegroups.com上的讨论公告
05-01
Stenographer是一个全包捕获实用程序,用于将数据包缓冲到磁盘以进行入侵检测和事件响应。 它提供了从NIC到磁盘的数据包写入的高性能实现,可以处理磁盘填满时删除这些文件的问题,并提供了快速,轻松地读取特定...
AIM Stenographer-开源
05-01
这意味着它可以作为一款自动监控和存储IM对话的工具,帮助用户捕获他们可能错过的任何信息。"可从可配置的网页轻松访问"表明这个工具提供了用户友好的Web界面,用户可以自定义设置,以适应他们的需求。同时,它支持...
MATLAB-四连杆机构的仿真+项目源码+文档说明
11-17
<项目介绍> - 四连杆机构的仿真 --m3_1.m: 位置问题求解 --m2_1.m: 速度问题求解 --FourLinkSim.slx: Simlink基于加速度方程的仿真 --FourLinkSim2.slx: Simscape简化模型仿真 --FourLinkSim3.slx: Simscape CAD模型仿真 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ridge_regression:用于岭回归的python代码(已实现以预测下个月的CO2浓度)
11-17
ridge_regression 用于岭回归的python代码(已实现以预测下个月的CO2浓度) 资料可用性 文件 Ridge.py :标准函数和Ridge回归函数window_make.py :使用滑动窗口方法制作大小为p(窗口大小)的时间序列列表。 Final_version.ipynb :使用Co2数据对代码进行实验
Polygon3-3.0.8-cp35-cp35m-win_amd64.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
【java毕业设计】风俗文化管理系统源码(ssm+mysql+说明文档+LW).zip
11-17
功能说明: 系统主要分为系统管理员和用户两个部分,系统管理员主要功能包括首页,个人中心,用户管理,节日风俗管理,饮食风俗管理,服饰风俗管理,礼仪风俗管理,信仰风俗管理,建筑风俗管理,我的收藏管理,留言板管理,论坛管理,系统管理。 环境说明: 开发语言:Java 框架:ssm,mybatis JDK版本:JDK1.8 数据库:mysql 5.7及以上 数据库工具:Navicat11及以上 开发软件:eclipse/idea Maven包:Maven3.3及以上 服务器:tomcat7及以上
中国城市温度历史数据(2000-2020)-最新全集.zip
最新发布
11-17
中国城市温度历史数据(2000-2020)-最新全集.zip
中国土地利用现状遥感监测数据(1km)-最新.zip
11-17
中国土地利用现状遥感监测数据(1km)-最新.zip
pgmagick-0.7.5-cp35-cp35m-win_amd64.whl.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
yolo算法-香烟盒子数据集-320张图像带标签-.zip
11-17
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
java资源Google API for Java
11-17
java资源Google API for Java提取方式是百度网盘分享地址
中国分地区地级市泰尔指数数据集(2000-2019).zip
11-17
中国分地区地级市泰尔指数数据集(2000-2019).zip
sten ip:端口
07-23
For instance, if you're working with a live captioning system, the connection between the stenographer and the communication platform may involve an IP address and a server port for sending and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬稳研Beneficient

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值