概括介绍
最小巧的网络流量分析和审计软件。
FlowView具有最小巧的报文分析和网络审计引擎(只有200K),该引擎还具有跨平台的特性,可以在windows、Linux和VxWorks下运行,在Linux下配合网卡零拷贝可以实现更高性能的报文分析(网卡驱动支持Intel、BroadCom等主流厂家)。
软件功能
1)支持多种协议
支持各种协议封转,支持PPPOE、VALN、MPLS、GRE等封装;
2)网页分析
截获用户浏览网页的URL并进行分类,并能对指定的URL类别进行页面还原
截获用户通过网页发送的信息并进行还原
统计用户访问的host排名
截获常用搜索引擎的搜索关键字
3)电子邮件
能截获SMTP发送邮件的接收者、发送者、标题、正文及附件,并能将发送的邮件还原为eml文件
能截获POP3收邮件的接收者、发送者、标题、正文及附件,并能将接收的邮件还原为eml文件
4)WebMail邮件
对于常用的WebMail邮件采用智能识别的方法,对于诸如接收者、发送者、标题、正文之类的关键字进行分析,并能重组为eml文件
5)文件传输
能截获ftp的登录账号、操作类型、文件信息等
6)QQ聊天
能截获QQ的账号及其状态,如果知道QQ密码的情况下,可以对QQ聊天内容进行还原
7)MSN聊天
能截获MSN的账号以及好友列表、状态以及聊天内容。
8)实时流量分析
采用DPI和DFI相结合的进行深度协议识别,可以识别大部分网络协议。
能识别的协议主要下面几类
标准协议 SMTP,POP3,IMAP,Telnet,FTP,DNS,DHCP,TFTP,SNMP,NFS,NTP
P2P下载 迅雷、BT、eDonkey,Poco、Vagaa、超级旋风,Flashget、汉魅等协议
P2P视频 迅雷看看、PPStream,PPLive,QQ影音、QVod,PPFilm、飞速土豆
即时通信 QQ、MSN、AIM、淘宝、飞信
网络游戏 魔兽,奇迹世界、巨人、征途
登陆缺省用户名为admin,密码为admin,具体使用文档可以参考软件目录下的FlowView使用说明.pdf。解压后需要先安装WinPcap_4_1_2.exe,然后执行start.cmd启动数据库和报分分析引擎,然后可以通过Flowview.exe查看流量日志了。
对软件有什么建议或项目合作,可以和我发邮件flowview@163.com
更新日志
网络流量可视化专家(FlowView) V0.2.2.9
修改了教程地址以及邮件地址,软件介绍中增加了缺省用户名和密码为admin和admin,解压后需要先安装WinPcap_4_1_2.exe,然后执行start.cmd启动数据库和报分分析引擎,然后运行Flowview.exe查看流量日志。
另外程序和帮助文档进行了更新,修改了几个小BUG。
本文来自互联网或AI生成,不代表系统内阁立场。本站不负任何法律责任。
如若转载请注明出处:https://www.system.cab/baike/195257.html
