有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等?
本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件进行分析。
什么是arkime
arkime(formerly Moloch) is a large-scale, open-source, indexed packet capture and search tool,详见介绍参见官网。
可以使用arkime方便的针对pcap进行可视化展示及分析
搭建arkime环境
本文使用docker及docker-compose搭建arkime环境
拉取镜像
使用的docker-arkime镜像相关的地址:
docker-hub docker-arkime
github docker-arkime文章来源:https://www.toymoban.com/news/detail-401648.html
两个重要的脚本,让你理解docker内部的实现逻辑及captuer离线pcap
arkime-parse-pcap-folder.sh
文章来源地址https://www.toymoban.com/news/detail-401648.html
到了这里,关于网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![162.网络安全渗透测试—[Cobalt Strike系列]—[Veil免杀]](https://imgs.yssmx.com/Uploads/2024/02/422994-1.png)
![154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]](https://imgs.yssmx.com/Uploads/2024/02/670642-1.png)
![151.网络安全渗透测试—[Cobalt Strike系列]—[用户驱动攻击模块简介与测试]](https://imgs.yssmx.com/Uploads/2024/02/437837-1.png)
![153.网络安全渗透测试—[Cobalt Strike系列]—[生成hta/exe/宏后门]](https://imgs.yssmx.com/Uploads/2024/01/402413-1.png)
