国产成人高清影院,欧美日韩一区妖精视频yjsp,影音先锋伦理片

如何使用Caronte在CTF比賽中完成網(wǎng)絡(luò)流量分析

責(zé)編：gltian ｜2021-06-29 10:44:19

關(guān)于Caronte

Caronte是一款功能強(qiáng)大的網(wǎng)絡(luò)流量分析工具，可以幫助廣大研究人員在CTF比賽或其他網(wǎng)絡(luò)攻擊/防御活動(dòng)中對(duì)捕捉到的網(wǎng)絡(luò)流量進(jìn)行分析。該工具能夠重新組裝pcap文件中捕獲的TCP數(shù)據(jù)包以重建TCP連接，并分析每個(gè)連接以查找用戶定義的模式。這里所謂的模式，支持用戶使用正則表達(dá)式或特定于協(xié)議的規(guī)則來(lái)進(jìn)行定義。分析過(guò)程中的連接流將會(huì)存儲(chǔ)至數(shù)據(jù)庫(kù)中，并可以通過(guò)Web應(yīng)用程序以可視化的形式訪問(wèn)。除此之外，Caronte還提供了非常實(shí)用的REST API。

功能介紹

支持Docker-Compose，可立即安裝使用；

無(wú)需配置文件，可通過(guò)GUI或API修改配置；

可通過(guò)curl或GUI加載待分析的pcap文件；

支持包含特定字符串的規(guī)則以識(shí)別連接；

可通過(guò)服務(wù)類型對(duì)連接進(jìn)行標(biāo)識(shí)；

可通過(guò)地址、端口、時(shí)間和匹配規(guī)則等過(guò)濾特定連接；

通過(guò)時(shí)間軸顯示每分鐘的分析統(tǒng)計(jì)；

支持正則表達(dá)式搜索；

可對(duì)檢測(cè)到的HTTP連接進(jìn)行自動(dòng)化重組；

可通過(guò)多種形式查看或?qū)С鲞B接內(nèi)容；

在JSON樹(shù)狀圖查看器中顯示JSON內(nèi)容，在獨(dú)立窗口中呈現(xiàn)HTML代碼；

連接內(nèi)容視圖中高亮顯示匹配規(guī)則的內(nèi)容；

支持IPv4和IPv6；

工具安裝

目前有兩種方法來(lái)安裝Caronte：

使用Docker和Docker-Compose，最簡(jiǎn)單也最快速；

手動(dòng)安裝依賴組件并編譯項(xiàng)目；

使用Docker安裝

首先，將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/eciavatta/caronte.git

在命令行終端中，切換到項(xiàng)目根目錄，然后運(yùn)行下列命令：

docker-compose up -d

等待鏡像編譯完成之后，就可以在瀏覽器中訪問(wèn)“http://localhost:3333”以使用Caronte了。

手動(dòng)安裝

首先，我們需要安裝好下列依賴組件：

go >= 1.14 https://golang.org/doc/install

node >= v12 https://nodejs.org/it/download/

yarnpkg https://classic.yarnpkg.com/en/docs/install/

hyperscan >= v5 https://www.hyperscan.io/downloads/

接下來(lái)，我們需要手動(dòng)編譯項(xiàng)目，該操作分成兩部分：

后端：使用下列命令編譯：

go mod download && go build

前端：使用下列命令編譯：

cd frontend && yarn install && yarn build

在運(yùn)行Caronte之前，還需要開(kāi)啟一個(gè)MongoDB實(shí)例。【參考資料】

接下來(lái)，使用“./caronte”命令運(yùn)行代碼，可用選項(xiàng)如下：

-bind-address ???address where server is bind (default "0.0.0.0")

-bind-port ??????port where server is bind (default 3333)

-db-name ????????name of database to use (default "caronte")

-mongo-host ?????address of MongoDB (default "localhost")

-mongo-port ?????port of MongoDB (default 27017)