作者Dong0129 (阿东)
看板Network
标题[问答] 请问有没有符合这个需求的工具?
时间Wed Jun 10 16:16:05 2015
各位版友好,
请问有没有工具能够读取流量档案後,
把流量档案里的节点与连线都描绘出来呢?
正在找有没有这种工具...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.128.158
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1433924168.A.A32.html
1F:推 sssxyz: 何谓流量档案? 06/10 16:25
2F:推 tas72732002: 流量档案的内容格式如果是你自己订的,那只有自己写 06/10 19:50
目标是cap、pcap、pcapng等用wireshark蒐集的流量档案
※ 编辑: Dong0129 (220.137.128.158), 06/11/2015 01:42:42
3F:推 sssxyz: 一般的封包本身并没有节点的资讯在 06/11 09:52
4F:→ sssxyz: 网管软体可以做到类似的 是用了其他的方法... 06/11 09:53
您好,请问是用什麽方法@@或是有什麽工具可以做到呢?
※ 编辑: Dong0129 (220.137.128.158), 06/11/2015 15:39:18
5F:推 sssxyz: 需求是? 企业内部? 对外网路资料流? 06/11 16:59
您好,请问您指的需求是?
要达成我的目的跟企业内部或是对外有关系吗@@?
※ 编辑: Dong0129 (220.137.128.158), 06/11/2015 18:08:21
6F:推 sssxyz: 企业外部你只能靠traceroute来收集节点资讯 06/11 18:24
您好,我并不是要列出两点之间的路由节点@@
只是要用图像表现一个纪录档里面所有节点之间的关系,
例如:
pcap档里录到三个封包,封包关系是
1.1.1.1=>2.2.2.2
5.5.5.5=>1.1.1.1
0.0.0.0=>1.1.1.1
封包记录档关系如上,想请问有没有工具可以读取这个纪录档後,
用图像的方式画出4个节点(1.1.1.1、2.2.2.2、5.5.5.5、0.0.0.0)
并且1.1.1.1跟2.2.2.2之间有连线代表有网路活动,
同样的,1.1.1.1跟5.5.5.5、0.0.0.0跟1.1.1.1之间也有连线,
请问有这样的工具或是往站能够使用吗?
※ 编辑: Dong0129 (220.137.128.158), 06/11/2015 18:49:48
7F:推 sssxyz: 因为你的标题是 网路拓朴 不过需求比较像 Server Client 06/12 09:12
8F:→ sssxyz: 能吃档案 分析 产出报表 目前我想到的是splunk 06/12 09:13
您好,谢谢您提供的资讯,不过splunk比较偏向统计报表吧@@
昨晚找不到工具所以怒写一个...只是每个节点变成以编号表示,图如下:
http://imgur.com/CRDy1DT
虽然自己有写一个小程式,但是有点阳春,
还是希望有符合需求的工具可以使用看看...
希望有版友能够提供罗...
对了...这个图有这麽多节点是因为我把每个点之间的路由节点都尽可能找出来...
所以一般来说应该只会有两个端点而不会有中间的路由节点...
希望版友能帮忙提供工具罗!!
※ 编辑: Dong0129 (220.137.105.121), 06/12/2015 10:14:59
※ 编辑: Dong0129 (220.137.105.121), 06/12/2015 10:16:42
9F:推 sssxyz: 不是只有统计报表 要画成这样的图 也是可以的 06/12 10:28
感谢您提供,我会再摸摸看的@@~
目前有点摸不懂这个工具要怎麽用...
请问还有其他工具吗@@?
※ 编辑: Dong0129 (220.137.105.121), 06/12/2015 12:42:39