PcapXray —— 网络取证工具
PcapXray 是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。
给定一个 Pcap 文件,PcapXray 可以绘制出一个网络图,显示网络中的主机、网络流量,突出显示重要流量和 Tor 流量以及潜在的恶意流量,包括通信中涉及的数据。
支持的组件:
- 网络图
- 设备/流量细节展示与分析
- 恶意流量识别
- Tor 流量支持
- GUI,可以上传 Pcap 文件并显示网络图
特性:
- 结构清晰的代码流
- 考虑内存,数据库不用 JSON,而是用 SQLite 或其它优秀的数据库
- 前端使用基于 Web 的平台,如 Django
- 应用稳定
- 支持许多协议
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
每日一博 | 图解神秘的 NC4HW4
【GiantPandaCV导语】以卷积和im2col+gemm实现卷积操作举例,来图解深度学习中Tensor的NC4HW4(其实应该是N{C/4+C%4>0?1:0}HW4),写成NC4HW4方便阅读. 什么是NC4HW4? 对于卷积操作, 根据计算机内存排布特点, 按行进行处理.处理完一个通道的数据, 转入下一个通道继续按行处理. 卷积操作示意图 对于一个nchw格式的Tensor来说, 其在计算机中的内存排布是这样的: NCHW的Tensor内存排布示意图 使用cpp一次指令处理一个数据, 用来处理卷积操作, 即循环实现乘法相加即可. 卷积实现示意图 现在有一条指令处理4组数据的能力, 比如x86结构的sse指令,arm的neon指令.以及GPGPU的OpenGL和OpenCL,单次处理RGBA四组数据. 如果继续使用nchw内存排布的话, 是这样的. 想使用指令集加速卷积,不能直接计算 根据按行处理特点, 对于Feature和kernel的宽不是4倍数进行处理, 会出现错误. 图中的kernel很明显以已经到了第二行的值。那么有没有方法在按行处理的思想上, 一次处理4个数,...
- 下一篇
Google 发布 Chrome 更新,修补七个安全漏洞
Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了 90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。 Chrome 技术项目经理 Srinivas Sista 在撰写的公告中介绍了五个漏洞: CVE-2021-21222: V8的堆缓冲区溢出,由奇虎 360 阿尔法实验室于 2021-03-30 报告; CVE-2021-21223: Mojo 中的整数溢出,由奇虎 360 阿尔法实验室于 2021-04-02 报告; CVE-2021-21225: V8 中的越界内存访问,于 2021-04-05 报告; CVE-2021-21226: 在导航中UAF(Use after Free)漏洞,于 2021-04-11 报告; CVE-2021-21224: V8 中的类型混淆,由 VerSprite Inc. 于 2021-04-05 报告; 其中最后一个标识符为 CVE-2021-21224 的漏洞即是零日漏洞。Srinivas Sista 在公告中写道:"Google 已了解到有...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS关闭SELinux安全模块
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7设置SWAP分区,小内存服务器的救世主
- Red5直播服务器,属于Java语言的直播服务器
- Docker快速安装Oracle11G,搭建oracle11g学习环境