Dshell----开源攻击分析框架

最新推荐文章于 2024-08-21 08:34:56 发布
最新推荐文章于 2024-08-21 08:34:56 发布
阅读量178 收藏
点赞数
文章标签: 运维 数据库 网络
原文链接:http://www.cnblogs.com/luxiaojun/p/8527219.html
版权

前言

随着互联网的高速发展,网络安全问题变得至关重要,随着网络的不断规模化和复杂化,网络中拒绝服务(Denial of Service,DoS)攻击和分布式拒绝服务(Distributed Denial of Service, DDoS)攻击的发生频率也越来越高,给网络的正常运行带来了极大的威胁,最近在做一个关于分析僵尸网络和攻击检测的项目,分析的数据源主要有流量、上网日志和DNS日志三大类,首先先学习下一个分析流量的开源框架Dshell的安装步骤和简单应用

Dhell

该框架称为Dshell,它是一个运行在Linux系统上的Python工具,可以用来帮助分析工程师检测内部网络是否遭受入侵,该框架可以在GitHub上得到

安装步骤

1、首先在GitHub上下载框架源码,下载地址:https://github.com/USArmyResearchLab/Dshell

2、因为是Python工具,所以下载相应的Python模块包

sudo apt-get install python-crypto python-dpkt python-ipy python-pypcap
sudo pip install pygeoip

3、配置pygeoip,把MaxMind data文件(GeoIP.dat, GeoIPv6.dat, GeoIPASNum.dat, GeoIPASNumv6.dat)移动到/share/GeoIP/

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz

wget http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz

wget http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNumv6.dat.gz

4、使用make编译文件

 

编译后可产生俩个可执行文件dshell和dshell-decode

5、运行./dshell,如果出现Dshell> prompt表示成功

基本用法

 1、decode –l(列出所有可用的decoder的基本信息)

2、decode –h(列出基本命令)

 3、decode -d <decoder>(显示一个decoder的详细信息,包括可用的命令)

 4、decode -d <decoder> <pcap>(对一个pcap文件执行decoder)

 实例

1、查询所有的DNS解析记录

2、跟踪并重组数据流

3、使用多个decoder来查看一个特定国家的流量

4、NetFlow数据采集

转载于:https://www.cnblogs.com/luxiaojun/p/8527219.html

weixin_30377461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dshell:Dshell网络取证分析框架
02-21
Dshell 可扩展的网络取证分析框架。 支持插件的快速开发,以支持对网络数据包捕获的剖析。 主要特点: 使用专用插件进行深度数据包分析 强大的流重组 IPv4和IPv6支持 自定义输出处理程序 可链接的插件 要求 Linux(在Red Hat Enterprise Linux 6.7上开发) Python 3(使用Python 3.6.2开发) 选修的 由某些处理MAC地址的插件使用 放在<dshell> / data / 用于弹性输出模块 仅在计划使用elasticsearch存储输出时才需要 在tls插件中使用 自上一版本以来的主要变化 这是Dshell的主要框架更新。 为先前版本编写的插件与此版本不兼容,反之亦然。 使用Python 3 从头开始用Python 3重写。 年月弃用Python 2语言 通过扩展,dpkt和pypcap已分别被Python3友好的p
Dshell
iteye_16188的博客
02-02 448
[url]https://github.com/USArmyResearchLab/Dshell[/url] (一)安装 1. 安装依赖 [code="java"]sudo apt-get install python-crypto python-dpkt python-ipy python-pypcap sudo pip install pygeoip[/code] 2. 把Geo...
美国军方开源网络战防御软件 —— Dshell
weixin_34137799的博客
06-06 202
美国军方首次开源其秘密网络战争武器——Dshell(Github),这是美国军方使用了5年的网络战防御软件,近年来是各国黑客甚至国家黑客部队攻击的重点对象。 据悉美国军方公开原本高度机密的Dshell网络战软件是为了借助GitHub的影响力,通过更大范围的Beta版公测发现代码中的漏洞。去年年底Dshell曾在Github上短暂亮相,但当时只有100个人...
网络入侵分析 Dshell
11-12
可扩展的网络安全入侵分析软件,phthon 语言,支持 ipv4 和 ipv6
3DShell:3DShell-(带发音的3D Shell)是Nintendo 3DS的多用途文件管理器。 深受CyanogenModLineageOS文件管理器的启发
04-30
3DShell(3D-Shell)-是Nintendo 3DS的多功能文件管理器,旨在处理媒体文件。 与专门致力于标题管理不同,3DShell倾向于更多的文件管理功能,例如打开和管理各种文件类型,并且包括标准文件管理器的基本必要性。 该...
Python-通过Django在web上实现xshell的功能
08-10
在项目`DShell-master`中,你可能找到以下文件和目录: - `manage.py`:Django项目的管理脚本,用于启动服务器、迁移数据库等操作。 - `DShell/`:包含项目的主应用程序代码,如`models.py`、`views.py`、`templates...
waebbl-gentoo:gentoo ebuilds的个人叠加图,主要关注3D域
01-30
这可能包括最新版的NVIDIA或AMD的闭源驱动,或者开源的Mesa图形库。优化的驱动可以提高游戏性能,提升专业3D建模和渲染软件的运行效率。 ### 总结 `waebbl-gentoo`为Gentoo用户提供了专注于3D领域的软件解决方案,...
Dshell网络取证分析框架
weixin_30307921的博客
07-26 106
介绍 Dshell美海军使用5年时间,是一个可扩展的网络取证分析框架,用户可以开发自己的插件处理网络捕获到的数据包。 安装 环境 centos 6.x #安装前准备yum install libpcap-devel libpcap#安装eswget https://download.elastic.co/elasticsearch/release/org/elast...
linux常见操作
limumu1的专栏
05-16 259
chmod -R 777 xxx   tar -zcf xxx.tgz xxx tar -zxf xxx.tgz   进入Dshell ps dshell attach (LLT_SEND)   退出Dshell ctrl + z   重新进入dshell fg 回车 回车   在tshell下显示内存  system "/root/himd 0x200010
windows软件打包工具_Windows实用软件推荐(1)——实用小工具篇
weixin_39770226的博客
12-07 4696
给大家介绍一些Windows平台实用的小工具。1、Clipber 快贴快贴是一款跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
开源Scout攻击检测工具
qq_40907977的博客
05-05 1650
1 概述 Scout是一个攻击检测工具,它在受到如CC、压测工具、syn flood、udp flood等拒绝服务攻击时,能进实时检测和告警。同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处理。本工具实际上在原来Dshield工具上重构而来的,但实现的方式与原来完全不一样。本次方案是以调用libcap数据包捕获的开源函数库来收集,经过适配器的所有数据,然后将数据进行实时分析。 本工具集成...
分析网络攻击五大步骤
hszgb的专栏
06-02 5645
   对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识来设计应对各种攻击网络防御框架。   根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方
计算机硬件知识小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-10 3225
CPU和主存决定的计算机执行效率,所以我们再来聊聊主存,内存一般都是一条条芯片,以华硕主机为例子,他会被插在下图所示的插槽中,对于需要被处理的数据都必须加载到内存中才能被执行,而且内存中的数据如果在断电前没有写回磁盘的话,数据是会丢失的。而且现如今社会,大量的3D特效出现,这些特效都是需要运算的,如果全部交给CPU,极有可能出现大量程序卡顿的情况,所以显示适配器的厂商如今都会在显示适配器中内嵌一个加速芯片来完成运算,这就是所谓的GPU,参见下图所示位置。如下图所示,这就是SATA的插槽。
网络攻防技术——溯源取证与分析实验
学习记录
02-28 6594
一、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 一、Webshell数据包(we
手机黑域ADB开启教程
热门推荐
江湖人称有点儿屌の博客
09-07 18万+
手机黑域ADB开启教程 在开启前需要手机连接电脑,并开启USB调试下载ADB:https://developer.android.google.cn/studio/releases/platform-tools.html 解压platform-tools-latest-windows.zip压缩包,完成后进入platform-tools文件夹。在空白处按住shift点击鼠标右键,选择“在此处打开
网络组合攻击建模分析
weixin_38551640的博客
02-10 2213
网络组合攻击建模分析网络中可能存在攻击进行分析) 这里是引用”网络组合攻击建模方法研究进展 “ 毛捍东 陈 锋 张维明 朱 承 计算机科学 ZOO 7 Vol.34 N0.11 本文对《网络组合攻击建模方法研究进展——计算机科学 ZOO Vol34 N0.11》一文进行分析、解释,希望有助于大家的共同学习。 1、什么是网络组合攻击建模 网络组合攻击建模,说起来比较抽象。我们从攻击的角度对网络...
K8S 版本发版
最新发布
mqiqe的专栏
08-21 853
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
flac3dshell单元
04-21
FLAC3D是一种三维数值建模软件,用于模拟岩土工程和地质问题。FLAC3D中的单元是构成模型的基本元素,它们用于描述物体的几何形状和力学行为。FLAC3D中有多种类型的单元,其中包括FLAC3DShell单元。 FLAC3DShell单元是一种用于模拟薄壳结构的单元。它适用于描述具有较小厚度和大面积的结构,如板状结构、薄壳结构等。FLAC3DShell单元具有以下特点: 1. 二维平面或三维空间中的几何形状:FLAC3DShell单元可以用于描述平面或空间中的结构,具有较好的几何适应性。 2. 薄壳假设:FLAC3DShell单元基于薄壳假设,即假设结构的厚度相对较小,可以忽略其弯曲刚度。 3. 弹性或塑性材料模型:FLAC3DShell单元可以使用弹性或塑性材料模型来描述结构的力学行为。 4. 节点自由度:FLAC3DShell单元的节点具有自由度,可以在节点上施加力或位移边界条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值