一、简介
这是一个学习模仿WireShark的抓包软件。可以的功能有:侦听、解析、构造数据包等。其中还包括扩展功能:流量监测和攻击检测(Land攻击,Ping of Death)。软件目前支持解析:IP、IPv6、ARP、TCP、UDP、ICMP、ICMPv6、SSDP、HTTP、TLS。
二、主要功能侦听指定网卡或所有网卡,抓取流经网卡的数据包
解析捕获的数据包每层的每个字段,查看数据包的详细内容
可通过不同的需求设置了BPF过滤器,获取指定地址、端口或协议等相关条件的报文
针对应用进行流量监测,监测结果实时在流量图显示,并可设置流量预警线,当流量超过预警线时自动报警
提供了以饼状图的形式统计ARP、TCP、UDP、ICMP报文,以柱状图的形式统计IPv4、IPv6报文
可将抓取到的数据包另存为pcap文件,并能通过打开一个pcap文件对其中的数据包进行解析
可逐层逐字段构造数据包,实现自定义数据包发送
三、主要模块
数据报文采集模块:完成网络接口数据的捕获、解析,可以根据用户定义条件组合来进行捕获,如只监视采用TCP或UDP协议的数据包,也可以监视用户希望关注的相关IP地址的数据包,同时完成数据封包日志记录,提高了系统的灵活性。此外,对IP类型、ARP、TCP、UDP、ICMP的数量进行统计。
应用流量监测模块:获取当前正在运行的应用进程,