Pcap-Analyzer开源项目使用教程

1. 项目介绍

Pcap-Analyzer 是一个使用 Python 编写的可视化离线数据包分析器。该项目能够对捕获的网络数据包进行详细分析，提供数据包的基本信息、协议分析、流量分析等功能。它还支持绘制访问 IP 的经纬度地图、提取特定协议的会话连接、敏感数据，并对数据包中的安全风险进行简单分析。

2. 项目快速启动

环境准备

• 运行环境：Python 3.5.X
• 操作系统：Linux（以 Ubuntu 15.10 为例）

安装步骤

1. 安装 Python 包管理器：

   sudo apt-get install python-setuptools python-pip
   

2. 安装相关第三方依赖库：

   sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx
   sudo pip3 install Flask
   sudo pip3 install Flask-WTF
   sudo pip3 install geoip2
   sudo pip3 install pyx
   sudo pip3 install requests
   

   注意：scapy 的安装请参考官方文档，使用版本为 2.4.0，后续版本可能有较大变化，可能导致不兼容。

3. 修改配置文件：

   修改 config.py 中的目录位置，例如：

   UPLOAD_FOLDER = '/home/dj/PCAP/'
   FILE_FOLDER = '/home/dj/Files/'
   PDF_FOLDER = '/home/dj/Files/PDF/'
   

4. 安装服务器：

   • 安装 Gunicorn 服务器：

     pip3 install gunicorn
     

   • 安装 Nginx 服务器：

     sudo apt-get install nginx
     

   • 配置 Nginx：

     修改 /etc/nginx/nginx.conf 文件，在 http{} 中添加以下代码：

     server {
         listen 81;
         server_name localhost;
         access_log /var/log/nginx/access.log;
         error_log /var/log/nginx/error.log;
         
         location / {
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_set_header Host $http_host;
             proxy_pass http://127.0.0.1:8000;
         }
         
         error_page 500 502 503 504 /50x.html;
         location = /50x.html {
             root html;
         }
     }
     

5. 启动系统：

   进入项目目录，使用 Gunicorn 服务器启动系统：

   gunicorn -c deploy_config.py run:app
   

   此时，只能在本地访问系统，地址为：

   http://127.0.0.1:8000
   

   启动 Nginx 服务器：

   sudo service nginx start
   

   此时，其他主机也可访问该系统，地址为：

   http://服务器IP:81
   

3. 应用案例和最佳实践

• 案例一：分析网络流量，查找异常流量行为。
• 案例二：提取特定协议的会话连接，如 WEB、FTP、Telnet。
• 案例三：绘制访问 IP 的经纬度地图，分析网络访问分布。

4. 典型生态项目

• 项目一：Scapy，一个强大的 Python 网络数据包处理库。
• 项目二：Wireshark，一个流行的网络协议分析工具。
• 项目三：Nmap，一个网络扫描和发现工具。