關注我們
QRcode 郵件聯系

Joy:一款用于捕獲和分析網絡內部流量數據的工具

 feng  4,395 ℃  0條點評

今天給大家介紹的是一款名叫Joy的工具,該工具能夠捕捉并分析網絡流數據以及系統內部流數據,研究人員可以利用這些數據以及分析結果來進行網絡研究、取證以及安全監控等活動。

Joy:一款用于捕獲和分析網絡內部流量數據的工具

工具下載

下載地址:【GitHub傳送門

工具介紹

Joy是一款基于BSD許可證協議下的軟件數據包(基于libpcap),它可以從實時網絡流量中提取數據或直接捕捉到數據包文件(pcap文件)。Joy使用的是一種指向數據流的模型,其工作機制跟IPFIX或Netflow有些類似,在捕捉到數據之后,Joy將以JSON格式呈現出這些數據。除此之外,Joy還包含了分析工具,用戶可以直接使用這些分析工具來對數據文件進行分析。值得一提的是,Joy可以用來進行大規模數據提取,尤其是那些跟網絡安全以及惡意威脅相關的數據。

之所以這里要使用JSON,主要是為了方便將捕捉到的數據直接輸入到數據分析工具之中以進行深入分析。雖然JSON輸出文件稍微有些冗長,但是文件大小還是比較小的,而且可壓縮性也很強。

經過配置后,Joy還可以獲取系統內部流數據,即網絡流內部所發生的事件信息以及各種數據,其中包括:

1.   IP數據包的長度以及到達時間;

2.   數據流中特定數據的經驗概率分布情況,以及相應的熵;

3.   TLS記錄的長度以及到達時間;

4.   其他非加密的TLS數據,例如提供的加密套件列表、選擇的加密套件、clientKeyExchange域的長度、以及服務器證書字符串等等;

5.   DNS域名、地址以及TTLs;

6.   HTTP頭元素以及HTTP body的前八個字節;

7.   跟數據流有關的進程名稱以及pcap文件;

適用范圍

Joy不僅適用于信息安全研究和取證,而且還可以對小型網絡進行監控以檢測安全漏洞、網絡威脅、以及未授權的非法操作。研究人員、網絡管理員、滲透測試人員和安全響應團隊都可以利用Joy提供的數據來監控和保護自家網絡的安全。當然了,對于攻擊者來說,Joy同樣可以幫助他們實現自己的目的,例如掃描目標網絡中潛在的安全漏洞,或者竊取目標網絡流數據。因此,我們建議大家在沒有得到許可的情況下不要將該工具應用到其他個人或組織網絡中。

版本介紹

目前發布的Joy仍是測試版本,我們希望有能力的同學可以在工具的使用過程中給我們提交反饋意見或更新功能代碼【GitHub】。在接下來的一兩周時間里,我們將會發布Joy 2.0版本,在新版本中我們對JSON模式進行了大幅度修改,并添加了很多新的功能,敬請期待。

使用Tip

Joy可以在Linux(Debian, Ubuntu, CentOS和Raspbian)、macOS以及Windows平臺上正常運行。該工具使用了gcc編譯,并且能夠適用于多種開發環境。

工具配置及依賴組件

下載Joy源代碼:

git clone https://github.com/cisco/joy.git cd joy

Linux(Ubuntu)

sudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-dev

Windows

嵌入到windows/子目錄中。

macOS

在構建Joy之前,你需要安裝OpenSSL開發組件,你可以運行下列命令來查看當前的OpenSSL版本信息:

openssl version

從openssl.org下載符合條件的文件包,并提取出來。

MacOS Sierra native OpenSSL 0.9.8zh:【下載地址

curl -o openssl-0.9.8zh.tar.gz https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz

下載好OpenSSL tarball之后,你還需要提取并運行配置腳本:

tar zxf openssl-0.9.8zh.tar.gz cd openssl-0.9.8zh ./config

詳細的工具配置文檔請參考【構建指引】。

* 參考來源:joy,FB小編Alpha_h4ck編譯,轉載于FreeBuf

本文標簽:、、
One-Lin3r:懶人的福音,滲透測試單行化工具
如果給等待加一個期限,你希望是多久...
One-Lin3r:懶人的福音,滲透測試單行化工具One-Lin3r:懶人的福音,滲透測試單行化工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具國產網站惡意代碼監測(網馬監控)工具優化版國產網站惡意代碼監測(網馬監控)工具優化版MITM6:用IPv6攻陷IPv4網絡的工具MITM6:用IPv6攻陷IPv4網絡的工具

已有0條評論,歡迎點評!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

國際慣例, 沙發拿下 . . .


河北家乡麻将下载 宁夏划水麻将的打法 快乐十分20选8号万能码 吉林十一选五今天推荐号码 怎样下载吉林麻将 24小时上下分棋牌平台 冠通棋牌下载 管家婆期期准免费资料精选图 安徽十一选五天天开奖号码 秒速时时彩有官网吗 沈阳心悦麻将1毛2毛群 手机麻将软件下载 注册送300元现金444棋牌 海南环岛自行车赛开奖结果 吉林快三规则 江苏十一选五怎么玩赚钱 江西时时彩三星选好