Кто-нибудь знает графический инструмент для анализа захватов WireShark?
Например, что-то, что может агрегировать трафик по IP-адресам и по протоколу и отображать его графически.
Кто-нибудь знает бесплатную утилиту с открытым исходным кодом?
Спасибо
Вы пробовали собственные "статистические" инструменты Wireshark. У вас есть несколько довольно хороших инструментов для анализа диалога конечных точек (чем-то похожего на netflow), графиков ввода-вывода, статистики по протоколам, иерархий протоколов, потоковых графов, распределения длины пакетов и некоторых других. Кроме того, многие из этих инструментов принимают синтаксис фильтров Wireshark, поэтому детализация, которую вы можете сделать, и информация, которую вы можете извлечь из файла pcap, довольно глубоки.
Я недавно купил Каскад Пилот, что довольно дорого.
Если у вас есть доступ к сетевым устройствам, вы можете делать то, что вам нужно, с NetFlow, если они это поддерживают. Это может быть лучше (и меньше накладных расходов), чем использование Wireshark, в зависимости от ваших потребностей и архитектуры. Это не ответ на ваш вопрос, но, возможно, вы не знали, о чем просить.
Некоторые интересные построения графиков PCAP в формате Circos можно выполнить с помощью IPLink, доступного бесплатно на сайте http://ip-link.wikidot.com. Вам потребуется установить интерпретатор Python и Perl.
Очень ручной метод с использованием tcptrace и xplot описан в следующем блоге, который может быть более похож на то, что вы ищете: http://geek00l.blogspot.com/2005/11/visualize-network-traffic.html