跪求 pcap 文件可视化比对工具

2021-07-09 10:59:31 +08:00
 godblessumilk
命令行工具也行。

输入的数据是多个 pcap 文件(同一种恶意攻击的不同样本),输出是根据这些 pcap 比对出来找到并提取的相同点。

用于恶意流量特征值分析,高频次出现的相同点,可作为特征值。

与此同时,可将某种协议的恶意流量,与普通正常流量做比对,找差异,该差异也可作为恶意流量的特征值
1657 次点击
所在节点    宽带症候群
3 条回复
yuaneuro
2021-07-09 16:59:38 +08:00
同求
tinyRat
2021-07-12 14:05:53 +08:00
https://github.com/isginf/pcap-diff

这个?
godblessumilk
2021-07-15 13:52:22 +08:00
我现在是用了一个叫 diffUse 的文本比对工具,挺不错,安利给大伙 https://zhuanlan.zhihu.com/p/389202149

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788459

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX