基于HBASE的数据包捕获、存储、回溯工具

最新推荐文章于 2021-07-21 21:49:30 发布
置顶 最新推荐文章于 2021-07-21 21:49:30 发布
阅读量1.3k 收藏
点赞数 3
分类专栏: 网络安全 文章标签: hbase 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_34673835/article/details/51163597
版权
本文介绍了一款基于HBase的数据包捕获、存储和回溯工具,利用HBase的分布式和列式存储特性,实现大规模网络数据的高效存储和快速查询。工具包括抓包程序和Web服务,通过解析数据包生成特定Row key存储到HBase,支持通过多种参数进行数据包回溯。
摘要由CSDN通过智能技术生成

本文代码位置:http://zhuzhibo0.github.io/hbasepacket/

概述

抓包、存储、回溯无论是在网络排障还是审计等都是可以用到的。由于工作关系,所在公司的网络比较复杂,抓包机的部署位置也比较分散,同时流量又很大,比较老套的方式就是一台机器抓包直接存放在本地硬盘,查找的时候用tcpdump过滤,但是现在都是大数据时代了,所以就尝试用hbase做了一个所谓的分布式捕获数据包回溯的小工具,用于捕获存储数据包并且可以快速回溯。

代码结构:

小工具git文件结构

如图:

Phb是抓包程序,phb-service是提供web服务的程序用于查找原始数据包,为了方面编译,相应的软件和插件分别放在了software和plugin中。

 

Hbase

为什么选择HBASE呢?Hbase一个分布式的、面向列的开源数据库,并且它是基于HDFS的,也就是说既可以海量存储,又可以快速查询

环境配置:

我这里使用的版本是:

hadoop-2.6.0

hbase-0.98.12

环境搭建这里不做详细描述,百度,google 一大堆。

键值设计:

存储

最低0.47元/天 解锁文章
ctrip_zzb
关注
专栏目录
Android安卓进阶之——一文带你了解抓包和反抓包
B1ueSocks的博客
03-18 1692
今天主要通过一篇文章跟大家介绍一下Android的抓包和防止抓包。
Hbasehbase读写时与Zookeeper的TCP交互流程分析
高矮
04-28 1190
操作系统版本: ubuntu:16.04 Hadoop集群插件版本: CDH:5.15.0 Hbase:1.2.0-cdh5.15.0 分析方式: 通过TCP抓包的方式看Client与Hbase交互时Zookeeper的角色作用 步骤: 1、安装抓包工具tcpdump,Wireshark (用tcpdump抓包,Wireshark分析) 安装tcpdump:apt-get ins...
使用scapy回放wireshark抓到的包
分享博主日常学习和使用的一些技术
07-21 2823
流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢? wireshark抓包后保存为pcap文件。 当然也可以使用tcpdump抓包保存为pcap文件 什么是pcap文件? pcap可以理解为一种用来存储报文的格式。 scapy中的rdpcap函数可以读取pcap文件。 scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。 scapy send vs sendp? ...
pcap文件格式及写pcap文件
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP包文件格式 (一)、基本格式:    文件头 数据包头数据报数据包头数据报...... (二)、文件头: 文件
基于HBase的大数据存储的应用场景分析
01-27
HBase是一种专为大数据设计...总的来说,HBase是应对大数据存储需求的有效工具,尤其是在实时性、可扩展性和成本效益方面。但需要注意其不适用于复杂查询和强一致性事务的场景,选择使用时应结合具体业务需求进行权衡。
hbase用于查询客户端工具
03-22
HBase以其高吞吐量、低延迟和水平扩展能力而闻名,常用于存储非结构化和半结构化数据。在HBase环境中,有多种客户端工具可供开发人员和管理员使用来进行查询和其他操作。以下是一些主要的HBase查询客户端工具及其...
Hbase工具
01-20
在本文中,我们将深入探讨HBase工具类的使用,这是Apache HBase提供的一个方便开发者进行数据...在开发基于HBase的应用程序时,这样的工具类是必不可少的,它帮助开发者专注于业务逻辑,而不是底层连接和配置的细节。
Apache HBase 问题排查思路
Hadoop技术博文
09-07 625
本文来自于中国 HBase 技术社区在杭州举办的第三次 HBase Meetup 会议,第四次 HBase Meetup 会议将于本周六(2018-09-08)在上海举办...
HBase开启审计日志
05-29
HBase开启审计日志
hbase-packet-inspector:分析HBase RegionServers的网络流量
05-07
hbase-packet-inspector hbase-packet-inspector (HPI)是用于分析HBase RegionServers网络流量的命令行工具。 HPI读取tcpdump文件或捕获网络接口的实时数据包流,以提取有关客户端请求和响应的信息。 您可以对其进行配置,以将获得的信息加载到其内存数据库中,该数据库可以通过命令行和基于WebSQL界面进行访问,也可以加载到远程Kafka群集中。 用法 Usage: hbase-packet-inspector [OPTIONS] [-i INTERFACE] hbase-packet-inspector [OPTIONS] FILES... Options: -h --help Show this message -i --interface=INTERFACE Net
分布式网络时光机、包记录查找工具HbasePacket.zip
07-19
简介: Hbasepacket是基于HBASE的分布式包记录、回溯工具。采用的是HBASE存储网络时光机。基于分布式存储,可以存放海量数据,并可以分布式部署抓包节点,采用java语言编程,跨平台,配合PF_Ring可以实现高性能抓包,并且由于使用HBASE作为存储,可以进行快速的回溯,比传统的TCPDUMP回溯方式高效很多。 简单拓扑: 抓包机可以是多个,通过网络存储hbase集群中。 功能: 提供java 抓包程序,抓包程序抓取网络数据包,然后建立索引存储HBASE当中。 提供web api service程序,可以通过ip地址,端口,协议,时间查找指定的原始数据包,并生成pcap文件。 后续可以通过使用wireshark等网络分析软件对网络数据包进行分析排障。 标签:HbasePacket
HBase思维导图
Lpf的博客
06-28 1174
HBase思维导图
抓包那些事——四大抓包神器简介
u013332124的专栏
11-16 1万+
文章目录一、概述二、Wireshark过滤语法简单介绍优缺点三、Tcpdumptcpdump的简单使用介绍优缺点四、Charles优缺点五、mitmproxy安装使用1. 请求过滤2. 请求拦截3. 查看/编辑请求4. 重发请求5. 插件开发6. 保存抓到的请求数据优缺点附录六、总结 一、概述 无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下,高效的抓包。目前...
通过tcpdump抓取 指定 ip 端口 的网络数据,并通过wireshark分析网络数据,很实用
热门推荐
三也_攻城狮
12-04 7万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 抓取来源ip port 端口的数据,tcp协议,并保存到文件 tcpdump -w dataSrc.pcap -i bond0 src net ip and port port 抓取目的ip port端口的数据 t...
hadoop通讯(rpc)抓包解包工具(对分析hadoop内部机制或者问题定位很有帮助)
无限天空
07-26 4094
工具地址 https://github.com/liukeyou/hadoop-wireshark/wiki 1. 先编译wireshark 1.10.8 2. 在下载链接的代码,使用vs2010编译插件 3. 将编译好的插件copy到wireshark插件目录 4. 将hadoop或者hbase的proto文件copy到wireshark的profile目录 5.运行
HBase -- 三个重要机制, 预分区,HBase的rowKey设计技巧
kismet
12-17 2468
HBase三个重要机制 1、flush机制 1.(hbase.regionserver.global.memstore.size)默认;堆大小的40% regionServer的全局memstore的大小,超过该大小会触发flush到磁盘的操作,默认是堆大小的40%,而且regionserver级别的flush会阻塞客户端读写 2.(hbase.hregion.memstore.flush...
hbase原理与实践_Apache Ranger原理与应用实践
weixin_35389904的博客
12-25 316
一、业务背景大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。现状&&需求目前我们大数据集群的现状是处于裸奔状态,只要可以登录linux机器即可对集群继续相关操作所以集群安全对于我们来说迫在眉睫,主要需求有以下几个方面:支持多组件,最好能支持当前公司技术...
基于HBase的面向空间应用数据对象存储高效检索方法
总结来说,这篇论文的核心内容包括对象存储系统的设计原则、HBase数据库在其中的作用、分段散列索引的实现以及基于这些技术的性能优势分析。它为空间应用领域的数据管理提供了一种创新且高效的解决方案,是数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值