Traceeshark:Wireshark 的开源插件

最新推荐文章于 2024-09-14 20:21:57 发布
最新推荐文章于 2024-09-14 20:21:57 发布
阅读量417 收藏 7
点赞数 10
分类专栏: 网络软件观 文章标签: wireshark 测试工具 网络 分析 抓包 插件 工具
本文链接:https://blog.csdn.net/qq_29607687/article/details/141097828
版权

 

Traceeshark 是 Wireshark 的一个插件,可帮助安全从业人员快速调查安全事件。

它增强了开源运行时安全和取证工具 Aqua Tracee 的功能,并允许用户分析内核级事件和行为检测以及网络流量。

使用 Traceeshark,用户现在可以直观且交互地分析系统活动以及网络流量事件。

该工具通过将 Tracee 的系统事件数据与具有容器和进程完整上下文的网络数据包分析相结合,简化了复杂的安全调查。

Traceeshark 是第一个基于运行时eBPF的安全和取证工具。

它可以捕获网络活动和系统调用,在运行时提供有关云原生环境的详细信息。

独特的功能包括能够在一个地方分析系统和网络活动,同时使用创建或接收网络流量的进程的上下文丰富网络流量。

另一个独特的功能是能够实时捕获系统活动,同时允许同时进行检查和分析。

对于安全从业者来说,它提供了巨大的优势,就像一把提供一体化功能的瑞士军刀。

Traceshark 主要功能

  • 统一分析:允许用户与网络数据包并排查看和过滤事件。
  • 增强上下文:使用有关系统进程和容器的丰富上下文信息分析系统事件以及网络数据包,从而实现更深入的关联和洞察。
  • 实时捕获:执行 Tracee 事件的实时捕获,并通过 SSH 将其直接本地或远程传输到 Wireshark。
  • 可定制的过滤器:利用 Wireshark 的高级过滤功能来关注感兴趣的事件,并使用快速过滤按钮执行常见的分析任务。

未来计划及下载

目标是实现以下目标:

  • 使用从其他进程事件中获取的额外进程信息(可执行映像、命令行等)来丰富所有事件。
  • 跟踪进程关系并允许根据共同祖先进程和其他类型的进程树路径进行过滤。
  • 添加更多高级统计和数据聚合。
  • 跟踪相关事件(文件操作、流程生命周期),并能够以交互方式从一个事件跳转到相关事件。
  • 允许将远程实时捕获期间创建的取证成果直接写入记录主机。

Traceeshark 可在GitHub上免费获取。

网络研究观
关注
专栏目录
Wireshark lua 插件简介
村中少年的专栏
01-05 3404
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
深入了解:Linux 运行时可视性与 Wireshark 相遇
技术超强的网络安全平台
08-26 538
Wireshark 是一款功能强大的开源网络协议分析器,可用于网络故障排除、分析、软件和协议开发以及教育。它可实时捕获并以交互方式显示网络上来回传输的数据,从而深入了解网络活动。其详细的数据包级分析功能使其成为诊断网络问题、识别安全漏洞和确保网络性能的宝贵工具Wireshark 支持多种协议,并因其强大的功能集而得到广泛使用。Wireshark开源特性允许用户和开发人员添加新功能或改进现有功能。这种可扩展性使我们的研究人员能够开发 Traceeshark 并将其贡献给社区。
实验六:Wireshark网络抓包实验
weixin_46698891的博客
06-25 8047
实验六 Wireshark网络抓包实验 一、实验目的 使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 掌握数据链路层、网络层、运输层常用数据包的定义 掌握相关网络命令 二、实验要求 熟悉wireshark软件。 利用wireshark软件完成实验内容。 提交实验设计报告。 三、实验环境 Wireshark软件 四、实验内容 本机IP:10.1.36.48 网关:10.1.36.1 捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC
探索Traceshark:您的Linux内核追踪利器
gitblog_00086的博客
06-17 307
???? 探索Traceshark:您的Linux内核追踪利器 项目地址:https://gitcode.com/cunctator/traceshark 在深入理解系统性能瓶颈和优化操作时,一款强大的工具如同一把打开洞察之门的钥匙。Traceshark,正是一款为Linux内核量身打造的图形化事件查看器,它帮助您解码Ftrace与Perf事件,揭示CPU行为的秘密。 技术解剖 Traceshark以其...
wireshark插件开发
热门推荐
comhaqs的专栏
02-07 1万+
最近在弄wireshark,网上资料很少,不过找到了一篇不错的,翻译过来,方便大家查看。不过设置编译环境那章写的不怎么好,可以参考下官网或其他人写的经验贴。   原文地址:http://www.codeproject.com/Articles/19426/Creating-Your-Own-Custom-Wireshark-Dissector 相关例子源代码地址:http://www.cod
trace-cmd和kernelshark使用方式
nofywf的博客
06-27 2651
宿主机Ubuntu实现方法:1、安装:sudo apt-get install trace-cmd kernelshark2、eg:跟踪系统进程切换    (1)trace-cmd record -e 'sched_wakeup*' -e sched_switch -e 'sched_migrate*'    会在当前文件下面生成文本格式的调试信息trace.dat    (2)kernelsha...
Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”
SummerRain
07-26 5826
如何在Ubuntu下安装wireshark抓包工具 如何在Ubuntu下安装wireshark抓包工具 一、如何安装wireshark 二、如何抓取环回地址的包 参考文章 一、如何安装wireshark 本人在Ubuntu 16.04环境安装wireshark时,使用命令:sudo apt-get install wireshark出现了不知道的错误,在网上查找了大多方法,都是...
Wireshark插件开发
Kali与编程
12-18 1877
本文将介绍如何使用Python编写自定义Wireshark插件,包括插件的基本结构和API,以及一个简单的示例。本文将介绍如何使用C编写自定义Wireshark插件,包括插件的基本结构和API,以及一个简单的示例。Python插件与Lua插件类似,可以通过对数据包进行解析和修改、协议分析树的操作、输出过滤等,同时还可以使用Python提供的丰富的库和工具。在Linux操作系统上,可以使用命令行界面。Wireshark插件的结构包括插件名称、插件类型、插件版本、插件描述、插件作者和插件初始化函数等。
Winshark:Wireshark插件来测试ETW
03-20
Wireshark插件可与Windows事件跟踪一起使用 Microsoft Message Analyzer即将退休,其下载包已于2019年11月25日从microsoft.com网站上删除。Wireshark已建立了庞大的网络协议解剖器库。 Windows的最佳工具是可以收集...
lightning-dissector:WIP:wireshark插件,用于分析闪电网络节点之间的通信
02-01
lightning-dissector:WIP:wireshark插件,用于分析闪电网络节点之间的通信
mpi-dissector:Wireshark 插件剖析 Open MPI TCP-Traffic
06-23
这个插件剖析了通用的 TCP-Traffic。 请注意:这是一个概念证明插件,不要求完整性! 使用风险自负! 它仅在带有Wireshark 1.99.2和Open MPI 1.8.4的 Linux 机器上进行了测试。 目录 安装 要安装此解剖器,请阅读 ...
wireshark案例:wireshark 源码 供参考
05-28
Wireshark的源码分为多个部分,包括用户界面(GUI)、捕获引擎、协议解析库(libpcap和libwireshark)以及各种插件。GUI部分主要由Qt或GTK+等库构建,负责展示捕获的数据包和提供交互界面。捕获引擎负责在选定的网络...
网络封包分析软件:Wireshark3.2.2.zip
08-26
Wireshark 3.2.2 是网络分析领域中的重要工具,提供了丰富的功能和细节,使得网络分析变得更为深入和直观。无论是网络工程师、系统管理员还是安全专家,都可以从 Wireshark 中获得有价值的信息和洞察。 主要特点: ...
音视频推流中使用wireshark进行抓包分析RTMP
最新发布
weixin_48444982的博客
09-14 638
最近使用开发板采集音视频数据合成FLV流后进行推流到PC端(RTMP协议),PC端需要安装对应的nginx以及支持rtmp的nginx,在网上找了教程后安装成功,现在使用wireshark工具对开发板于pc端之间的通信协议进行解析。
协议头,wireshark,http
weixin_63345747的博客
09-10 1151
基本介绍:HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
Java学习Day41:骑龙救!(springMVC)
weixin_51721783的博客
09-11 491
小案例:1.导入依赖2.使用@controller定义Bean,并定义访问路径3.创建springmvc的配置文件,加载controller 对应的bean4.定义一个servlet容器启动的配置类,在里面加载spring的配置。
Python+Pytest框架,“main_run.py文件怎么编写“?
wuwei13798642的博客
09-14 92
Python+Pytest框架,"main_run.py文件怎么编写"?
wireshark : 依赖: wireshark-qt
09-04
wireshark : 依赖: wireshark-qt表示wireshark这个软件包需要依赖于wireshark-qt这个软件包。如果你在安装wireshark时遇到了这个错误,可能是因为wireshark-qt没有被安装或者不符合安装要求。你可以尝试使用以下命令来安装wireshark-qt: sudo apt-get install wireshark-qt 安装完成后,你可以在终端中执行sudo wireshark命令来打开wireshark。如果你想抓取环回地址的包,你可以参考引用中提供的方法。此外,如果你想进一步分析捕获的报文,可以用wireshark打开保存在104.pcap文件中的报文,如引用所示。你还可以参考引用中的文章了解更多关于tcpdump和wireshark结合使用的方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be ...](https://blog.csdn.net/u014712482/article/details/81227080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值