文件名称:caronte:在攻击防御期间分析网络流量的工具夺旗比赛
文件大小:2.07MB
文件格式:ZIP
更新时间:2024-05-18 17:39:03
capture-the-flag network-analysis ctf-tools attack-defense tcp-reassembly
caronte$ Caronte是在捕获攻击/防御类型的标志事件期间分析网络流量的工具。 它重组在pcap文件中捕获的TCP数据包以重建TCP连接,并分析每个连接以找到用户定义的模式。 可以将这些模式定义为正则表达式或使用协议特定的规则。 连接流将保存到数据库中,并可以通过Web应用程序可视化。 还提供了REST API。 特征 使用docker-compose立即安装 没有配置文件,可以通过GUI或API更改设置 可以通过curl本地或远程加载要分析的pcap,也可以通过GUI加载也可以从GUI下载pcap,并查看每个pcap的所有分析统计信息 可以创建规则来识别包含某些字符串的连接 模式匹配通过正则表达式(regex)完成 还支持UTF-8和Unicode格式的正则表达式 连接可以用服务类型标记,并用端口号标识可以为每个服务分配不同的颜色 能够按地址,端口,尺寸,时间,持续时间,匹配