流影---开源网络流量可视化分析平台(二)

最新推荐文章于 2025-03-24 20:01:10 发布
最新推荐文章于 2025-03-24 20:01:10 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: 一入运维深似海 文章标签: 开源 网络安全 linux 服务器 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idealion/article/details/131903209
版权
本文介绍了KaliLinux的基础知识和安装过程,包括配置虚拟机、添加网络接口。然后,文章详细阐述了如何执行ARP欺骗攻击,使用dsniff工具,并通过切换到阿里云镜像源更新软件包。实验展示了Kali在网络安全中的应用,如流量监控和渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍Kali

官网:https://www.kali.org/
Kali Linux是一个开源的、基于Debian的Linux发行版
面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程

0

实验简介

本实验需具备Kali操作基础

系统环境

本实验使用的为kali-linux-2023.2a-installer-amd64.iso

> 下载链接
https://kali.download/base-images/kali-2023.2/kali-linux-2023.2a-installer-amd64.iso

网络环境

服务器IP端口描述
Kalieth1/无混杂模式渗透攻击
-eth0/内网IPTCP/22SSH服务

实验流程

虚拟机配置

配置类型选择典型

1

安装来源选择稍后安装操作系统

2

客户机操作系统选择Linux并在版本中选择Debian 10.x 64位

3

虚拟机名称和位置根据自身决定

4

磁盘容量分配大一些

5

最后点击完成

6

点击编辑虚拟机设置

7

根据自身电脑配置修改虚拟机配置并选择镜像文件

因实验需求,需额外添加一张网卡,一块设置为NAT用于主网络接口,一块为仅主机模式用于发起攻击

最后点击确定,虚拟机的环境准备完成

8

系统的安装

选择开启此虚拟机

9

选择 Install

10

语言根据自身喜好,本实验选择中文(简体)

11

国家、领地或地区选择中国

12

键盘选择美式英语

13

主网络接口选择eth0

14

主机名根据自身决定

15

域名根据自身决定

16

用户名根据自身决定

17
18

创建用户的密码

19
20

对磁盘进行分区

21
22
23
24
25

软件选择默认即可

26

安装完成后进入到系统

27

ARP攻击

安装完成后进入到系统

28

左上角打开终端

> 查看网卡IP
ifconfig

29

> 切换至root用户
sudo su

30

> 使用arp欺骗攻击流影主机IP

> 更换源为阿里云
vim /etc/apt/sources.list

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

> 按esc退出编辑
> :wq保存

31

> 更新软件包
sudo apt-get update

32

> 安装dsniff
sudo apt-get install dsniff

33

使用SSH工具连接并使用root账户登录进流影平台

34

> 关闭系统防火墙
systemctl stop firewalld.service

35

登录进Kali

> 开始arp攻击
arpspoof -i eth1 -t 192.168.100.128 192.168.100.1

36

进入流影平台查看

37

总结

本实验通过ARP攻击展示了流影平台对网络流量的抓捕,攻击方法不止ARP一种,在总览中可以看到流影能够扫描多种攻击,可自行尝试。关于流影平台的搭建与测试已全部结束。

上期实验链接:流影—开源网络流量可视化分析平台(一)

网络流量可视化分析平台--FlowShadow_态势感知
m0_v648374的博客
04-12 1699
专注于网络行为分析识别和威胁行为追溯挖掘提供轻量级网络行为可视化分析与安全态势感知综合解决方案适用于入侵检测、攻防演练、威胁狩猎、网络安全态势感知等应用场景看清网络通讯、看见网络行为、看懂网络威胁,守护每一位用户数字化安全发展之路。
常见开源流量分析软件
A240944607的博客
03-18 473
*
---开源网络流量分析平台(一)(小白超详细)
最新发布
sveewg的博客
03-24 6238
采用四层模块化架构:量探针(数据采集)、网络行为分析引擎(特征提取)、威胁检测引擎(规则匹配)、交互式可视化引擎(数据呈现)。这种设计支持分布式部署,单节点量采集能力可达10Gbps,同时保证用户界面秒级响应1310。:解析量内容,提取协议指纹和会话特征14;:基于TensorFlow构建检测模型,结合专家经验库识别40+种威胁场景(如C&C通讯、挖矿行为、隐蔽隧道等)310;:通过采集层(原始量解析)、特征分析层(行为建模)、聚合管理层(事件关联)实现高效数据处理14。
国内首个开源网络流量可视化分析平台 --
开源流影项目的博客
12-30 6790
是面向全行业用户的下一代网络行为高级分析平台,专注于分析识别各类网络安全相关行为,同时对各类网络行为留存关键证据,为企业及个人用户提供网络威胁行为识别、分析、追溯能力。
开源服务器流量分析系统,GitHub - senglez/wgcloud: linux开源服务器监控解决方案,微服务分布式架构,支持内存,cpu,磁盘,系统负载,网络流量,进程等系统指标监控,心跳检测...
weixin_42515340的博客
08-12 869
WGCLOUD-v2.3Wgcloud is a distributed monitoring platform based on Java language. Its core modules include: server cluster monitoring, ES cluster monitoring, CPU monitoring, memory monitoring, data mon...
---开源网络流量可视化分析平台(一)
idealion的博客
07-23 8569
是国内第一款开源的轻量级网络安全态势感知与可视化分析平台,集成了量探针、网络行为分析引擎、威胁检测引擎和交互式可视化分析引擎四个核心模块,本期实验将对进行部署与测试。
10 个强大的开源 Web 流量分析工具
COMSHARP CMS 专栏
06-17 3291
Web 流量分析工具多不胜数,从 WebTrends 这样专业而昂贵的,到 Google Analytics 这样强大而免费的,从需要在服务器端单独部署的,到可以从前端集成的,不一而足。本文收集并介绍了10个功能强大的开源 Web 流量分析工具,因为是开源的,因此可以免费部署到你的网站。
开源简介
开源流影项目的博客
07-06 1431
本文从架构、技术、功能、应用等方面,对进行了概要性介绍,帮助读者对有一个整体认识。
mamoto开源流量分析工具
qq_43962245的博客
02-03 1063
mamoto开源流量分析工具 功能:输入本人部署到云服务器上面的网址后,再网站每个页面均加入一段js代码,即可实现量监测。 我使用的是滁州学院的网址进行测试,由于我没有滁州学院网址管理权限,所以我无法将滁州学院每个网站均加入一段js代码,所以无法监测,所以必须要使用自己本人的网站系统。 ...
软件定义网络实验odl-sflow-负载均衡-可视化分析
04-05
最后,实验的可视化分析部分可能使用了各种工具,如Grafana、Kibana或者ODL自带的界面,来展示SFlow收集的网络流量数据。通过这些工具,我们可以直观地查看网络性能指标,如带宽利用率、延迟、丢包率等,从而更好地...
Go-GoReplay是一个开源网络监控工具可以将实时HTTP量捕获并重放到测试环境
08-13
GoReplay是一个开源工具,用于捕获实时HTTP量并将其重放到测试环境中,以便使用真实数据持续测试您的系统。 它可用于增加对代码部署,配置更改和基础结构更改的信心。
PCAPAnalyzer:从PCAP格式进行网络流量分析-开源
05-08
PCAP分析器是一种工具,可以帮助分析以PCAP格式(tcpdump的标准)捕获的网络流量。 它具有可扩展的过滤器,负责剖析数据包并打印信息,例如吞吐量或可以由过滤器分析的任何内容(例如,数据包丢失,重新排序等)。 它带有几个内置的过滤器,但是可以通过在类路径中添加定制的过滤器来进行扩展。 它的开发旨在帮助理解复杂的网络路由问题,在这种情况下,数据包可能会乱序到达,某些数据包丢失或重复。 网络分析需要同步本地(目标)计算机和远程(源)计算机上的捕获并显示警告消息,同时以PCAP格式记录量以进行脱机分析。 PCAPAnalyzer通常用于通过管道传输到tcpdump,以在控制台上显示警告,并可以稍后使用不同的筛选器重播量。
nfsen:Netflow 可视化和调查工具-开源
06-04
NfSen是一款强大的开源工具,专门用于Netflow数据的可视化分析。Netflow是一种网络流量监控协议,由Cisco系统开发,用于收集、分析和记录网络设备上的通信量信息。NfSen作为nfdump工具集的Web界面,使得用户能够...
homer:HOMER-100%开源SIP VoIP数据包捕获和监视
02-04
HOMER不仅是一个免费的开源项目,而且具有全面的功能,包括数据包捕获、量统计、关联分析、故障排查等,使其成为网络监控和分析的理想选择。 首先,让我们深入了解一下SIP和VoIP。SIP是一种应用层控制协议,用于...
NetSeer: 开源网络流量可视化工具解析
资源摘要信息: "NetSeer是一个开源网络流量可视化工具,专门为Windows操作系统平台设计,支持的版本包括Windows XP、Windows 7以及Windows Server 2000至Windows Server 2008。该工具的核心功能是对网络流量进行...
开源流量分析zeek(又名pro)
thinker
10-27 3835
入侵检测系统-流量分析 http://www.icir.org/vern/papers/bro-CN99.html 其他同类项目Suricata、Snort Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。 安装 Zeek 的安装还是比较简单的,笔者主要是在 Mac.
Homer: 开源网络流量可视化分析平台
gitblog_00011的博客
03-25 1464
Homer: 开源网络流量可视化分析平台 项目地址:https://gitcode.com/gh_mirrors/hom/homer 是一个强大的开源网络流量监控和分析工具,由SIPCapture.org开发并维护。该项目旨在提供一种简洁、高效的方式,帮助网络管理员、安全专家以及研发团队实时监控网络活动,洞悉潜在问题,并提升网络安全和性能。 技术分析 Homer 的核心特性包括: 基于Web...
开源流量分析系统 Apache Spot 概述()
weixin_30591551的博客
06-29 1136
原文地址http://blog.nsfocus.net/apache-spot/ Apache Spot 是一个基于网络流量和数据包分析,通过独特的机器学习方法,发现潜在安全威胁和未知网络攻击能力的开源方案。Apache Spot 利用开源且被优化过的解码器接入进制网络流量数据和数据包,利用机器学习的方法(主要是LDA 算法)从网络流量中分离出可疑量,以及特征化独特的网络流量行为。经过上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「北落」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值