流量威胁检测工具开发之路(6)
工具开发有了新的进展,感谢!师傅给我的思路。
新添加了pacp流量包解析和多线程。
工具现在可以自动化分析pcap流量包中所有的http/https协议攻击(同时),还是傻瓜式的甚至不需要你打开pacp包,更不需要你一个个的输入要分析的txt文件,即可分析完成。
接下来就开始工具使用的展示
这个是一个疑似存在攻击的流量包(我们常在应急响应的时候需要进行简单的流量分析),如果事件很紧急,怎么能让普通的运维或者安全小白迅速进行简单的pcap包分析以完成应急响应的初步确定?
打开追风者工具,输入p进行自动化的pcap包分析,分析出来所有的http报文都会保存到txt文件夹中