Linux网络流量安全审计
我从cnaaa.com购买了服务器。
介绍
Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录。生成的审计记录可以保存在单独的硬盘上,也可以通过网络将结果传到另外的服务器保存。
Netcap:安全和可扩展的网络流量分析工具
Netcap 在通过网络流量收集数据包方面非常有效,数据包可以从离线
PCAP-NG
或PCAP
转储文件等输入源收集,其它数据包可以通过实时界面访问和收集。
Netcap 使用 Google 的 Protocol Buffers 对其输出进行编码,解析很方便。也可以通过逗号分隔的CSV格式传输。为了不让系统中的数据占用太多空间,Netcap 将其所有数据压缩为
gzip
格式_._
Netcap 可以使用转储工具查看可用的审计记录,
net.dump
然后将审计记录转换为支持的文件格式,例如 CSV 和 JSON。由格式错误的数据包导致的日志错误记录在该errors.log
部分中。
特点:
- PCAP 和 PCAP-NG 支持
- 支持 USB 捕捉
- 允许实时捕捉
- CLI命令行界面
- 可以从分布式来源收集网络数据包
- 对取证数据分析非常有用 <