helisudani0/Network_Analyzer

# Ravynel Security 发布指南 Ravynel Security 是一款企业级网络检测与响应平台，提供实时数据包捕获、协议分析、主机/会话可视化、告警分类、资产基线管理以及 PDF 调查报告功能。 开发者：[HeliSudani](https://helisudani0.github.io/Heli_Sudani-Portfolio/) ## 公开发布模型 | 表面 | 托管于 | 用途 | | --- | --- | --- | | 产品站点 | GitHub Pages | 公共概述、文档、发行说明、支持与下载链接 | | 下载资产 | GitHub Releases | Windows 启动器 ZIP、Linux 引导程序、Kubernetes 清单、校验和 | | Ravynel 应用 | 用户机器 / 内部网络 | 用于捕获、检测、资产、会话、报告和设置的本地分析控制台 | 产品站点不运行捕获。用户下载发布包，启动桌面 GUI，然后 GUI 启动本地分析器。 ## 构建发布下载 ``` python scripts\package_release.py ``` 这会创建： ``` dist/Ravynel-Windows-Launcher.zip dist/ravynel-sensor-linux-install.sh dist/ravynel-kubernetes-control-plane.yaml dist/checksums.txt ``` Windows ZIP 包含 GUI 启动器、分析引擎、配置文件 (profiles)、数据源 (feeds)、依赖项以及首次运行设置说明。 ## Windows 首次运行 1. 安装 Python 3.12+。 2. 安装 Npcap 以支持实时数据包捕获。 3. 解压 `Ravynel-Windows-Launcher.zip`。 4. 在解压后的文件夹中运行 `python -m pip install -r requirements.txt`。 5. 双击 `Ravynel-Launch.pyw`。 6. 在 GUI 中按“启动”。 如果数据包捕获被阻止，请以管理员身份运行启动器。要获取完整的局域网可视性，请将 Ravynel 部署在网关、SPAN/TAP 镜像或分布式传感器处。普通的笔记本电脑适配器只能看到该适配器可见的流量。 ## 本地开发 启动应用： ``` .\scripts\start-ravynel.ps1 ``` 启动产品站点： ``` npm run dev:site ``` ## 验证 ``` python scripts\package_release.py npm run typecheck npm run build:site cargo test $env:GOCACHE=(Resolve-Path .).Path + '\.tmp_go_cache'; go test .\services\control-plane\... ``` ## 安全说明 - 在内部发布资产之前，请验证 `checksums.txt`。 - 未签名的脚本 ZIP 可能会触发 Windows SmartScreen。企业推广应使用签名的 EXE/MSI 包。 - 仅扫描或捕获您拥有或获得明确授权评估的网络。

标签：AMSI绕过, GNU通用公共许可证, Go, MITM代理, NDR, Node.js, PDF报告, Python, Ruby工具, Rust, SPAN/TAP镜像, Windows安全工具, 主机与会话可见性, 云安全, 企业网络安全, 协议分析, 可视化界面, 告警分诊, 威胁检测, 子域名突变, 安全分析师控制台, 安全运营, 实时数据包分析, 扫描框架, 无后门, 日志审计, 权限提升, 桌面端应用, 流量捕获, 网络传感器, 网络拓扑, 网络检测与响应, 网络流量分析, 网络流量审计, 调查报告生成, 资产可见性, 资产基线, 逆向工具, 防御绕过