PTT數位生活區 / Network

[問答] 請問有沒有根據pcap檔畫出網路拓樸的工具?

看板Network作者 (阿東)時間10年前 (2015/06/10 16:16), 10年前編輯推噓7(702)
留言9則, 2人參與, 最新討論串1/1
各位版友好, 請問有沒有工具能夠讀取流量檔案後, 把流量檔案裡的節點與連線都描繪出來呢? 正在找有沒有這種工具... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.128.158 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1433924168.A.A32.html
06/10 16:25, , 1F
何謂流量檔案?
06/10 16:25, 1F
06/10 19:50, , 2F
流量檔案的內容格式如果是你自己訂的,那只有自己寫
06/10 19:50, 2F
目標是cap、pcap、pcapng等用wireshark蒐集的流量檔案 ※ 編輯: Dong0129 (220.137.128.158), 06/11/2015 01:42:42
06/11 09:52, , 3F
一般的封包本身並沒有節點的資訊在
06/11 09:52, 3F
06/11 09:53, , 4F
網管軟體可以做到類似的 是用了其他的方法...
06/11 09:53, 4F
您好,請問是用什麼方法@@或是有什麼工具可以做到呢? ※ 編輯: Dong0129 (220.137.128.158), 06/11/2015 15:39:18
06/11 16:59, , 5F
需求是? 企業內部? 對外網路資料流?
06/11 16:59, 5F
您好,請問您指的需求是? 要達成我的目的跟企業內部或是對外有關係嗎@@? ※ 編輯: Dong0129 (220.137.128.158), 06/11/2015 18:08:21
06/11 18:24, , 6F
企業外部你只能靠traceroute來收集節點資訊
06/11 18:24, 6F
您好,我並不是要列出兩點之間的路由節點@@ 只是要用圖像表現一個紀錄檔裡面所有節點之間的關係, 例如: pcap檔裡錄到三個封包,封包關係是 1.1.1.1=>2.2.2.2 5.5.5.5=>1.1.1.1 0.0.0.0=>1.1.1.1 封包記錄檔關係如上,想請問有沒有工具可以讀取這個紀錄檔後, 用圖像的方式畫出4個節點(1.1.1.1、2.2.2.2、5.5.5.5、0.0.0.0) 並且1.1.1.1跟2.2.2.2之間有連線代表有網路活動, 同樣的,1.1.1.1跟5.5.5.5、0.0.0.0跟1.1.1.1之間也有連線, 請問有這樣的工具或是往站能夠使用嗎? ※ 編輯: Dong0129 (220.137.128.158), 06/11/2015 18:49:48
06/12 09:12, , 7F
因為你的標題是 網路拓樸 不過需求比較像 Server Client
06/12 09:12, 7F
06/12 09:13, , 8F
能吃檔案 分析 產出報表 目前我想到的是splunk
06/12 09:13, 8F
您好,謝謝您提供的資訊,不過splunk比較偏向統計報表吧@@ 昨晚找不到工具所以怒寫一個...只是每個節點變成以編號表示,圖如下: http://imgur.com/CRDy1DT
雖然自己有寫一個小程式,但是有點陽春, 還是希望有符合需求的工具可以使用看看... 希望有版友能夠提供囉... 對了...這個圖有這麼多節點是因為我把每個點之間的路由節點都盡可能找出來... 所以一般來說應該只會有兩個端點而不會有中間的路由節點... 希望版友能幫忙提供工具囉!! ※ 編輯: Dong0129 (220.137.105.121), 06/12/2015 10:14:59 ※ 編輯: Dong0129 (220.137.105.121), 06/12/2015 10:16:42
06/12 10:28, , 9F
不是只有統計報表 要畫成這樣的圖 也是可以的
06/12 10:28, 9F
感謝您提供,我會再摸摸看的@@~ 目前有點摸不懂這個工具要怎麼用... 請問還有其他工具嗎@@? ※ 編輯: Dong0129 (220.137.105.121), 06/12/2015 12:42:39
更多 Dong0129 的文章
文章代碼(AID): #1LT_98eo (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Dong0129 的文章
文章代碼(AID): #1LT_98eo (Network)