0. 引言
我记得之前的时候,我专门写过一篇文章来记录相关的工具,年代比较久远了,应该得19年的时候了。这次专门再提供一个文章来记录,当然,如果有时间回顾文章的时候,还会把这两部分内容给合并起来。
1. 相关工具
PCAP工具
Hadoop处理网络日志
python网络流量分析通用框架
Malcolm 流量处理框架(有界面使用其他产品maloch、elk)
Maltrail恶意流量监测
PACP通信关系可视化
恶意软件流量分析辅助工具(例如流量转发)
NETCAP流量分析审计工具