关注我们
QRcode 邮件联系 QRcode

开源网络实时分析工具Skydive

 feng  765 ℃  0条点评

开源网络实时分析工具Skydive

Skydive是一个开源的网络实时分析工具,可以分析网络拓扑和协议。它有助于理解网络基础设施,了解网络中发生的事件。Skydive agents收集拓扑信息和流量信息,将收集到的信息转发给中央节点,以便进一步分析。它把所有的信息都存储在Elasticsearch数据库中。

Skydive不依赖于SDN(软件定义网络),但是它提供了SDN驱动器,可以从SDN控制器中获取网络信息,补充拓扑和流量信息。目前只提供了Neutron驱动器,但是将来会添加更多。

Skydive依赖于两个主要的组件:

Skydive agent,运行在各个节点上,捕捉该节点的拓扑和流量信息。

Skydive analyzer,收集所有agents捕获的信息。

安装

$ go get github.com/redhat-cip/skydive/cmd/skydive

配置

如果是单节点安装,配置文件可以不管。如果是多节点安装,需要调整analyzer的IP和端口。

进程默认绑定在127.0.0.1,你可以在配置文件中修改绑定的地址,比如”listen: 0.0.0.0:port”。

可以在配置文件(etc/skydive.yml.default)中查看所有配置参数。

启动

<p>$ skydive agent [--conf etc/skydive.yml]</p><p>$ skydive analyzer [--conf etc/skydive.yml]</p>

Web界面及下载地址

可以通过Web界面访问和管理skydive agent和skydive analyzer。

http://<address>:<port>

这里下载。

官方网站了解更多信息。

*本文译者:felix,翻译自:http://blog.hackersonlineclub.com/2016/04/skydive-open-source-real-time-network.html,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

本文标签:
开源系统漏洞扫描工具Binmap使用文档
子域名爆破工具subDomainsBrute
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码