Cloudshark数据包分析功能介绍

什么是CloudShark

CloudShark是一种基于Web的数据包分析平台,可以认为是wiresshark的cloud版本,但是其在威胁分析等方面比Wireshark的功能强大,如下是他们的主要区别。

Wireshark VS Cloudshark

Wireshark定位是一款本地开源的网络数据包分析软件,需要在用户的本地计算机上安装和运行。Wireshark提供了丰富的协议解析能力,同时用户可以使用各种过滤器、解码器和统计功能来分析网络流量数据。

Cloudshark是一种基于Web的网络数据包分析平台,用户无需安装任何软件,只需通过Web浏览器即可访问和使用。CloudShark支持团队协作和数据包分享,使团队成员能够共享分析结果,并共同解决网络相关的挑战。CloudShark提供了集成了zeek以及suricata等安全相关的分析能力,这一点是比wireshark体验更好的功能。同时CloudShark提供了丰富的可视化工具,用户可以通过图表和统计数据了解网络流量的分布情况、协议使用情况等。

Cloudshark使用

以下使用一个数据包为例介绍Cloudshark的分析能力,相关链接,见这里

云端Wireshark

Cloudshark的使用是非常的简单,支持数据包的导入,和分析,导入需要账号,注册即可。我这里使用一个公开的数据包演示使用过程,如下:
在这里插入图片描述
可以看到虽然WEB界面没有Wireshark那么多复杂的功能,但是基本的协议解析,过滤器,follow stream的功能都是具备的。关于过滤器的使用,只要选中对应的字段,拖拽到过滤栏,apply即可。

analysis tool的功能我觉得是cloudshark做的比较好的,将常见使用的功能进行归类,如下一一介绍

Ladder View

该功能是按照纵轴为时间戳,横轴为通信的客户端,将整个数据包的流量可视化,如下:
在这里插入图片描述
这个功能还是非常的使用,能够帮助分析人员快速的理清整个数据包的中的业务逻辑,是网络数据可视化的很好示例。

Network Endpoint,protocol conversation,Protocol Hierarchy不过多介绍,这些跟Wireshark对应的endpoint等统计功能类似,都是基于通信一方以及协议统计该端点的通信数据量,as number,以及协议层级的展示等信息。

GeoIP World Map

在之前的文章这里,介绍过Wireshark集成GeoIP的地理位置信息,从而知道该IP的地理位置,见这里。该功能增加了图像显示的功能,更加的直观,如下:
在这里插入图片描述
通过该图能够清晰的看到对应地理位置产生的数据量多少。

DNS Activity

这一点对于DNS的数据整体上做了分析,进行了图像化的展示,比较实用,如下:
在这里插入图片描述
在这里插入图片描述
对DNS数据的简单聚合分析,省去了之前重复的手工操作,帮助分析是快速了解DNS的业务逻辑。

HTTP analysis

和DNS 的数据类似,针对HTTP的数据,整理上做了简单的聚合分析,能够满足部分日常统计需求,如下:
在这里插入图片描述
在这里插入图片描述

VoIP,RTP,wireless network需要对应的数据包针对性分析,本文不再赘述。

Threat Assessment

该项功能是和安全相关的内容,针对流量给出了一些安全的评估,如下:
在这里插入图片描述
Cloudshark使用suricata和ET的规则集对于流进行检测,ET的介绍见这里,suricata的介绍见这里,并将检测的结果显示如下:
在这里插入图片描述
这个功能的好处在于,可以借用商业的规则集来验证数据包中可能潜在的威胁,非常的实用。将入侵检测结构的信息enrich到Ladder view中,使得威胁的展示更加的直观。

ZEEK Logs

上述的各种功能都是在给数据包的流量进行多个维度的分析和总结,zeek是提取流量数据中最为关键的元数据信息,供各种维度的分析之用,如下:
在这里插入图片描述
可以看到zeek将对数据包的元数据,从连接,协议,文件,告警等多个角度进行数据的分类,对于每个文件的内容可以分别查看,如下:
在这里插入图片描述
可以看到对于流量中传输的PE文件,zeek进行了提取,并展示了文件名称,操作系统等和文件相关的多维度信息,;利于分析师的分析。

当然CloudShark支持团队协作和数据包分享,使团队成员能够共享分析结果、讨论问题,并共同解决网络相关问题。用户可以轻松与团队成员共享数据包文件,或者将分析结果导出为报告并分享给他人。这个需要申请对应的账号。

以上就是cloudshark相关内容的介绍,希望对你日常分析有所帮助。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/305925.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

算法学习 | day40/60 单词拆分/多重背包/背包问题总结

一、题目打卡 1.1 单词拆分 题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09; class Solution { public:bool findInVector(vector<string> &w, string& s){for(auto & it : w){if(it s) return true;}return false;}bool wordBreak(string …

构建第一个ArkTS用的资源分类与访问

应用开发过程中&#xff0c;经常需要用到颜色、字体、间距、图片等资源&#xff0c;在不同的设备或配置中&#xff0c;这些资源的值可能不同。 应用资源&#xff1a;借助资源文件能力&#xff0c;开发者在应用中自定义资源&#xff0c;自行管理这些资源在不同的设备或配置中的表…

每日一题---OJ题: 相交链表

片头 嗨! 小伙伴们,大家好! 今天我们来一起学习这道OJ题---相交链表,准备好了吗? Ready Go! ! ! emmm,看这道题好像不怎么难,我们一起画图分析分析 上图中,A链表有5个结点,分别为 a1,a2,c1,c2,c3 ; B链表有6个结点,分别为 b1,b2,b3,c1,c2,c3 ; A链表和B链表在c1结点相交 …

RabbitMQ 消息重复消费问题

RabbitMQ 消息重复消费问题 解决消息重复消费问题 解决消息重复消费问题 需要在消费端考虑消息的幂等性&#xff1a; 幂等性&#xff1a;对一个接口的多次调用和一次调用得到的结果都是一样的 使用数据库的唯一越苏保证幂等性。

vue表格操作列,按钮太多显示... 点击后悬浮显示全部按钮

效果: 分析原理: 一共就三步,仔细看看很简单,位置要加对,代码结构下边有demo 代码结构demo: <el-table-columnlabel"操作"align"center"fixed"right"show-overflow-tooltip><template slot-scope"scope"><el-buttonsi…

java 将 json 数据转为 java 中的对象

一、准备 json 数据 {"name": "mike","age": 17,"gender": 1,"subject": ["math","english"] }二、对应的java对象 package com.demo.controller;import lombok.Data; import java.util.List;Data pu…

LightM-UNet:Mamba 辅助的轻量级 UNet 用于医学图像分割

摘要 https://arxiv.org/pdf/2403.05246.pdf UNet及其变体在医学图像分割中得到了广泛应用。然而&#xff0c;这些模型&#xff0c;特别是基于Transformer架构的模型&#xff0c;由于参数众多和计算负载大&#xff0c;使得它们不适合用于移动健康应用。最近&#xff0c;以Mamb…

SpringMVC原理及工作流程

组件 SpringMVC的原理主要基于它的各个组件之间的相互协作交互&#xff0c;从而实现了Web请求的接收&#xff0c;处理和响应。 它的组件有如下几个&#xff1a; DispatcherServlet前端控制器 HandlerMapping处理器映射器 Controller处理器 ModelAndView ViewResolver视图…

数字乡村可视化大数据-DIY拖拽式设计

DIY拖拽式大数据自由设计万村乐可视化大数据V1.0 随着万村乐数字乡村系统的广泛使用&#xff0c;我们也接收到了客户的真实反馈&#xff0c;最终在公司的决定下&#xff0c;我们推出了全新的可视化大数据平台V1.0版本&#xff0c;全新的可视化平台是一个通过拖拽配置生成可视化…

【测试篇】Selenium + Java环境搭建

文章目录 Selenium Java环境搭建配置系统环境变量PATH验证环境是否搭建成功常见问题&解决办法 Selenium Java环境搭建 Java版本最低要求为8&#xff0c;这里默认大家都下载好了Java。&#x1f606; 下载chrome浏览器&#xff08;点我下载&#xff09; 观察chrome版本。…

【Java核心技术】第3章 Java的基本程序设计结构

1 数据类型 Java一共有8种数据类型&#xff1a; 4种整型 类型存储需求int4字节short2字节long8字节byte1字节 2种浮点型 类型存储需求float4字节double8字节 1种字符型 1种布尔型 2 变量声明 2.1 局部类型推断 如果可以从变量的初始值推断变量类型&#xff0c;只需要使用…

从大量数据到大数据,King’s SDMS仪器数据采集及科学数据管理系统的应用

对于实验室或检测机构&#xff0c;仪器设备是所有业务开展的基础&#xff0c;数据则是核心命脉&#xff0c;而传统的仪器设备原始数据收集方式&#xff0c;效率低耗时长、操作流程不规范、不易保存与查找、错误率高、易篡改等成了制约检测机构持续高速发展的瓶颈和弊端&#xf…

TiDB 慢查询日志分析

导读 TiDB 中的慢查询日志是一项 关键的性能监控工具&#xff0c;其主要作用在于协助数据库管理员追踪执行时间较长的 SQL 查询语句。 通过记录那些超过设定阈值的查询&#xff0c;慢查询日志为性能优化提供了关键的线索&#xff0c;有助于发现潜在的性能瓶颈&#xff0c;优化…

【D3.js Tidy tree绘制树形图,单棵树,左右树,平移,拖拽,树形中的天花板实现,源码实现】

这里写自定义目录标题 D3.js Tidy tree绘制树形图,单棵树,左右树,平移,拖拽,树形中的天花板实现,源码实现D3 简介D3 官网有很多例子,这里说的是Tidy tree[树形图表svg][左侧关系->中间对象<-右侧关系 ] 树形实现 D3.js Tidy tree绘制树形图,单棵树,左右树,平移,拖拽,树形…

win11任务管理器快捷键怎么按,windows11任务管理器快捷键

win11任务管理器快捷键怎么按?win11是基于win10而开发的,所以win10有的功能,win11几乎都有,就比如说任务管理器。这是一项系统基础功能,平时我们可以快速打开,一键完成各种任务。在任务管理器的进程菜单下,你还可以看到电脑正在运行的所有任务。而今天的这篇教程,将带来…

【Java核心技术】第4章 对象与类

1 面向对象 2 自定义类 形式&#xff1a; class ClassName { field // 字段 constructor // 构造器&#xff08;构造函数&#xff09; method // 方法 } 如&#xff1a; class Employee {private String name;private double salary;private LocalDate hireDay;public Emp…

easyExcel - 按模板导出

目录 前言一、情景介绍二、文档介绍2.1 读取模板2.2 填充模板 三、代码示例3.1 案例一&#xff1a;工资表3.2 案例二&#xff1a;报价单 四、我所遇到的问题 前言 Java-easyExcel入门教程&#xff1a;https://blog.csdn.net/xhmico/article/details/134714025 之前有介绍过如…

2024 年 3 月 Web3 游戏报告:市场趋势与投资动态

作者&#xff1a;stellafootprint.network 数据来源&#xff1a;Footprint Analytics GameFi Research 2024 年 3 月&#xff0c;比特币不断刷新纪录&#xff0c;成功跨越了月中的低谷。受益于宏观经济的积极态势&#xff0c;整个加密货币市场表现突出。与此同时&#xff0c…

实体抽取全解析:技术与实战

目录 一、前言二、实体抽取技术概览基于规则的实体抽取基于统计的实体抽取基于深度学习的实体抽取 三、实体抽取的发展历程早期的实体抽取方法基于规则和词典的方法基于特征的机器学习方法 深度学习时代的实体抽取从传统模型到神经网络序列标注模型的兴起预训练语言模型的革命 …

Java设计模式之创建型模式(二)原型模式

原型模式 1、原型模式1-1、应用场景1-2、举个 软栗子1-3、举个 硬栗子1-4、举个实务栗子1-5、代码重构 学习原型模式的目的&#xff1a;原型模式的目的在于通过复制现有的实例来创建新的对象&#xff0c;以避免通过构造函数创建对象时可能带来的性能开销&#xff0c;同时可以控…