diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 70103bc..b9e935d 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -140,11 +140,11 @@ - https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具 ### 流量协议解析 - http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 -- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 -- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动流量,指纹识别TCP/http -- https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 +- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原,可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 +- https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。goodjob。 +- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具,可转换为zeek专有格式,结合wireshark对流量进行分析。goodjob。 +- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动流量指纹识别TCP/http - https://github.com/aol/moloch //大规模流量包捕获分析系统,capture/viewer/elasticsearch。 -- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具,可转换为zeek专有格式,结合wireshark对流量进行分析。 - https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析 - https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 - https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 \ No newline at end of file