Анализ CFLOW трафика

Допустим имеется pcap файл, содержащий CFLOW трафик. Нам необходимо получить информацию об анонсируемых шаблонах (какие, в каком фрейме) и о данных (сколько DataSet'ов, сколько Flow).

Для этих целей реализован постдиссектор (см. в конце).

Пример запуска:

tshark -q -d"udp.port==8819,cflow" -X lua_script:./misc/cflow.analyze.lua -r build …
more ...

Визуализация записанного ранее HTTP трафика

В проблеме "визуализации" собранного трафика необходимо решить две задачи:

  1. Классификация трафика
  2. "проигрывание" трафика заданного типа в соответствующем приложении

Анализ публикаций в Интернете

  • wireshark + ncat http://aerokid240.blogspot.ru/2009/12/replaying-captured-web-traffic-using.html
  • Fiddler AutoResponder (http://114r16.blogspot.ru/2012/08/replaying-session-with-fiddler.html)
  • perl утилита http://patrick.net/sprocket/rwt.html …
more ...