- wireshark: get pcap file
- winpcap: low level interface to elternet module
- dpkt: A python library to decode pcap file
- Pip install dpkt
- django: here to help create tables in database and make some analyse upon the database with a demo to display the packet distribution among urls, 24-hours and types.
- pip install django
CREATE DATABASE pcap DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
Data structure of the decoded pcap info
- time datetime
- ip string
- srcip string
- dstip string
- trans_layer_type string
- ttl int ;表明数据包在因特网中至多可经过的路由器
- len int
- src_mac string
- dst_mac string
- pcap_id ...
2016-10-06
- 时间:流量(包的个数)在一天二十四小时上的分布,在一周时间上的分布
- 空间:ip 地址流向
- 内容:文本和图片,网站域名划分
"东西放到数据库里面,作者要喝奶去了。"
2016-10-07
- [JavaScript]Tool: https://d3js.org/
- http://bl.ocks.org/dwtkns/4973620
- 【两个小时扔进去了】那个,js不允许跨域访问数据,所以json数据跟网页要放在同一个域名下。
- 正在试图读懂地点json格式
- 理性一点,这种高级需求放到还是要放到最后......
- 读取数据库后加工返回json格式的数据方便前端处理。
2016-10-07
-
时间分布直方图 OK
-
需求是无限的,人的精力有限的,拿有限换无限,不值得。今日到此为止。
2016-10-12
- 大饼图OK,http内容类型统计
2016-10-13
- 访问域名分析OK 再做其他的意义不大,不过前端展示还是有很多可以提升的。 比如基于地图模型的流量展示。
协议栈每层包的格式好像忘记了,抽时间总结下。
暂告一段落。 还有更重要的事情等着我呢。
- 复习做网站
- 复习计网协议栈报文格式
- 抓了包,解析了pcap,其他的收获不多。