流影---开源网络流量可视化分析平台(一)

这篇具有很好参考价值的文章主要介绍了流影---开源网络流量可视化分析平台(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

介绍流影

流影:
官网:https://abyssalfish-os.github.io/
国内首个开源网络流量可视化分析平台
专注于网络行为分析识别和威胁行为追溯挖掘
提供轻量级网络行为可视化分析与安全态势感知综合解决方案
适用于入侵检测、攻防演练、威胁狩猎、网络安全态势感知等应用场景
看见网络通讯、看清网络行为、看懂网络威胁,守护每一位用户数字化安全发展之路

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

实验简介

本实验需具备Linux操作基础

系统环境

以下为官方推荐的系统版本,本实验使用的为CentOS7.9-2009-x64-Everything-2009.iso

操作系统 基础服务 权限
CentOS7.9-2009-x64-Minimal httpd、mariadb-server root
> 下载链接
http://mirrors.nju.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso

网络环境

服务器 IP 端口 描述
采集分析 eth1/无 混杂模式 流量镜像采集
- eth0/内网IP TCP/22 SSH服务
- - TCP/10081 Server-Agent通讯
- - TCP/18080 WebUI及API通信

软件环境

以下为官方提供的开源版软件包,其中分析引擎与管理引擎分别有两个软件包,需要全部下载

> 探针
https://gitee.com/abyssalfish-os/ly_probe/releases/download/v1.0.0/lyprobe-relese-v1.0.0-x86_64.tar.gz

> 分析引擎
https://gitee.com/abyssalfish-os/ly_analyser/releases/download/v1.0.4.230706/ly_analyser_release.v1.0.4.230706.tar.gz
https://gitee.com/abyssalfish-os/ly_analyser/releases/download/v1.0.0/ly_analyser_dependence.v1.0.0.221226.tar.gz

> 管理引擎
https://gitee.com/abyssalfish-os/ly_server/releases/download/v1.0.230325/ly_server_release.v1.0.230325.tar.gz
https://gitee.com/abyssalfish-os/ly_server/releases/download/v1.0.0/ly_server_dependence.v1.0.0.221230.tar.gz

> 可视化界面
https://gitee.com/abyssalfish-os/ly_vis/releases/download/v1.0.4/开源版.zip

实验流程

虚拟机配置

配置类型选择典型

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装来源选择稍后安装操作系统

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

客户机操作系统选择Linux并在版本中选择CentOS 7 64位

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

虚拟机名称和位置根据自身决定

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

磁盘容量分配大一些

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

最后点击完成

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

点击编辑虚拟机设置

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

根据自身电脑配置修改虚拟机配置并选择镜像文件

因实验需求,需额外添加一张网卡,一块设置为NAT用于本地SSH登录,一块为仅主机模式用于监听流量

最后点击确定,虚拟机的环境准备完成

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

系统的安装

选择开启此虚拟机

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

选择 Install CentOS 7

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

语言根据自身喜好,本次实验选择英文

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

进入虚拟机安装配置页面

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

启动虚拟机网卡,需记住第一张网卡的IP地址后续会用到

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

选择安装磁盘

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

时区选择Asia、Shanghai

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

创建root密码

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装完成后重启

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

流影的部署

使用SSH工具连接并使用root账户登录

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

创建本地yum源

> 创建名称为centos.repo的yum仓库文件
cd /etc/yum.repos.d/
rm -rf *
vi centos.repo

> 按a进入编辑然后输入以下内容
[centos]
name = centos
baseurl = file:///mnt
enabled = 1
gpgcheck = 0

> 按esc退出编辑
> :wq保存

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

挂载镜像并完成安装vim与net-tools

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 挂载镜像
mount /dev/cdrom /mnt/

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 清理yum缓存并重建yum仓库
yum clean all
yum makecache

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 安装vim与net-tools
yum -y install vim
yum -y install net-tools
> 验证是否安装成功
vim --version
ifconfig

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装探针ly_probe

> 上传全部软件包

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 解压探针软件包
tar zxf /root/lyprobe-relese-v1.0.0-x86_64.tar.gz

> 进入目录
cd /root/lyprobe-relese-v1.0.0-x86_64

> 将主程序文件置于系统路径
cp lyprobe /usr/local/bin/

> 将依赖库文件置于系统路径
cp -d liblyprobe* /usr/local/lib/

> 将插件相关依赖库文件目录整体置于系统路径
cp -rd plugins/ /bin
cp -rd plugins/ /usr/local/lib/lyprobe

> 安装依赖环境
yum -y install libpcap-devel

> 验证依赖环境是否安装成功
lyprobe --version

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 修改要监听的网卡配置文件
cd /etc/sysconfig/network-scripts/

> 查看本机的网卡配置文件名称
ls

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 修改第二张网卡的配置文件
vim ifcfg-ens33

> 按esc退出编辑
> :wq保存

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 重启网卡
systemctl restart network

> 查看网卡信息 
ifconfig

> 第二张网卡出现地址则正确

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 添加监听规则
lyprobe -T "%IPV4_SRC_ADDR %IPV4_DST_ADDR %IN_PKTS %IN_BYTES %FITST_SWITCHED %LAST_SWITCHED %L4_SRC_PORT %L4_DST_PORT %TCP_FLAGS %PROTOCOL %SRC_TOS %DNS_REQ_DOMAIN %DNS_REQ_TYPE %HTTP_URL %HTTP_REQ_METHOD %HTTP_HOST %HTTP_MIME %HTTP_RET_CODE %ICMP_DATA %ICMP_SEQ_NUM %ICMP_PAYLOAD_LEN %SRV_TYPE %SRV_NAME %SRV_VERS %THREAT_TYPE %THREAT_NAME %THREAT_VERS %SRV_TIME %THREAT_TIME" -n 127.0.0.1:9995 -e 0 -w 32768 -k 1 -K /data/cap/3 -G -i ens33

> 检查进程
ps aux | grep probe

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装分析引擎ly_analyser

> 解压分析引擎软件包
tar zxf /root/ly_analyser_release.v1.0.4.230706.tar.gz
tar zxf /root/ly_analyser_dependence.v1.0.0.221226.tar.gz

> 进入目录
cd /root/ly_analyser_dependence.v1.0.0.221226
mv * /root/ly_analyser_release.v1.0.4.230706

> 安装依赖环境
yum -y install gcc gcc-c++ cmake
yum -y install bison flex json-c-devel
yum -y install ntp
yum -y install boost-devel
yum -y install libcurl-devel
yum -y install mariadb-devel
yum -y install httpd stunnel rsync sysstat

> 安装Agent
cd /root/ly_analyser_release.v1.0.4.230706
/bin/sh ./agent_deploy_new.sh

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装管理引擎ly_server

> 解压管理引擎软件包
tar zxf /root/ly_server_release.v1.0.230325.tar.gz
tar zxf /root/ly_server_dependence.v1.0.0.221230.tar.gz

> 进入目录
cd /root/ly_server_dependence.v1.0.0.221230
mv * /root/ly_server_release.v1.0.230325

> 安装依赖环境
yum -y install mariadb-server
yum -y install MySQL-python
yum -y install python-setuptools

> 安装Agent
cd /root/ly_server_release.v1.0.230325
/bin/bash ./server_deploy_new.sh
> 回车

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 输入Y

> 输入密码

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 输入Y

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 输入密码

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

> 检查服务
ll /Server/
ll /Server/bin

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

安装可视化ly_vis

> 安装依赖环境
yum -y install unzip

> 解压可视化软件包
unzip 开源版.zip

> 移动配置文件
mv /root/build/ /Server/www/ui
> 检查配置文件
ll /Server/www
ll /Server/www/ui

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

测试流影

> 浏览器输入
http://本机IP:18080/ui/

> 管理员账号:admin
> 密码LoginLY@2016

开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络
开源流量分析系统,一入运维深似海,开源,网络安全,linux,服务器,计算机网络

总结

感谢流影将此项目开源,能有机会接触到这么全面的流量分析平台。现如今的网络时代,越早的发现入侵扫描活动,越能及时采取措施,阻断入侵者进一步实施后续的攻击和破坏,避免损失。

下期实验将通过在网络中发起扫描来进一步展示平台的可视化功能。
流影—开源网络流量可视化分析平台(二)文章来源地址https://www.toymoban.com/news/detail-719265.html

到了这里,关于流影---开源网络流量可视化分析平台(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 模板管理支持批量操作,DataEase开源数据可视化分析平台v2.2.0发布

    2024年1月8日,DataEase开源数据可视化分析平台正式发布v2.2.0版本。 这一版本的功能升级包括:在“模板管理”页面中,用户可以通过模板管理的批量操作功能,对已有模板进行快速重新分类、删除等维护操作;数据大屏中,支持多个组件构成的分组中某一组件的快速重新定位

    2024年01月20日
    浏览(44)
  • R语言 一种功能强大的数据分析、统计建模 可视化 免费、开源且跨平台 的编程语言

    R语言是一种广泛应用于数据分析、统计建模和可视化的编程语言。它由新西兰奥克兰大学的罗斯·伊哈卡和罗伯特·杰特曼开发,并于1993年首次发布。R语言是一个免费、开源且跨平台的语言,它在统计学和数据科学领域得到了广泛的应用。 R语言具有丰富的数据处理、统计分

    2024年02月07日
    浏览(51)
  • LLM大语言模型助力DataEase小助手,新增气泡地图,DataEase开源数据可视化分析平台v2.5.0发布

    2024年4月8日,DataEase开源数据可视化分析平台正式发布v2.5.0版本。 这一版本的功能升级包括:新增DataEase小助手支持,通过结合智能算法和LLM(即Large Language Model,大语言模型)能力,DataEase小助手能够准确抓取用户提问的关键信息,针对用户疑问给出高质量的回答,帮助用户

    2024年04月16日
    浏览(49)
  • 开源的数据可视化平台 Kibana 日志可视化 mac 安装笔记

    日志开源组件(一)java 注解结合 spring aop 实现自动输出日志 日志开源组件(二)java 注解结合 spring aop 实现日志traceId唯一标识 日志开源组件(三)java 注解结合 spring aop 自动输出日志新增拦截器与过滤器 日志开源组件(四)如何动态修改 spring aop 切面信息?让自动日志输出

    2024年03月23日
    浏览(63)
  • 【开源项目】低代码数据可视化开发平台-Datav

    Datav是一个Vue3搭建的低代码数据可视化开发平台,将图表或页面元素封装为基础组件,无需编写代码即可完成业务需求。 它的技术栈为:Vue3 + TypeScript4 + Vite2 + ECharts5 + Axios + Pinia2 预览地址: https://datav.pengxiaotian.com/ https://gitee.com/pengxiaotian/datav-vue 💪 Vue 3.0+ ⚡ Vite 3.0+ 🍍 Pini

    2024年02月15日
    浏览(82)
  • 可视化大屏设计BI平台【SpringBoot+MyBatisPlus】【开源】【分享】

    💡 「分享」 今天主要给大家分享一个基于SpringBoot+Vue+MyBatisPlus+element-ui的一个可视化大屏设计BI平台项目。好了,话不多说,让我们来介绍一下该项目。 AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 多数据源支持,内

    2024年02月12日
    浏览(39)
  • 人人可用的开源数据可视化分析工具

    DataEase 人人可用的开源数据可视化分析工具。 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便的与他人分享。 DataEase 的功能包括: 图

    2024年02月10日
    浏览(43)
  • 人人可用的开源数据可视化分析工具-DataEase

    DataEase是一种开源的关系型数据库管理系统,旨在帮助用户创建和管理各种类型的数据。它是一种易于使用的工具,适用于各种规模的企业和组织,从个人使用到大型公司使用。 Github 地址:GitHub - dataease/dataease: 人人可用的开源数据可视化分析工具。   DataEase的主要功能包括

    2023年04月23日
    浏览(38)
  • 【开源项目】低代码数据可视化开发平台go-view

    GoView 是一个Vue3搭建的低代码数据可视化开发平台,将图表或页面元素封装为基础组件,无需编写代码即可完成业务需求。 它的技术栈为:Vue3 + TypeScript4 + Vite2 + NaiveUI + ECharts5 + Axios + Pinia2 + PlopJS 预览地址: https://demo.mtruning.club/ https://gitee.com/dromara/go-view node: 16.14.x npm: 8.5.x pn

    2024年02月16日
    浏览(53)
  • 基于VUE3开发的CAD图可视化平台代码开源了

    ​ 唯杰地图VJMAP 为 CAD 图或 自定义地图格式 WebGIS 可视化 显示开发提供的一站式解决方案,支持的格式如常用的 AutoCAD 的 DWG 格式文件、 GeoJSON 等常用 GIS 文件格式,它使用 WebGL 矢量图块 和 自定义样式 呈现交互式地图, 提供了全新的 大数据可视化 可视化功能。 ​ 唯杰地图

    2024年01月18日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包