Jackson-pearce/Pearcer
GitHub: Jackson-pearce/Pearcer
一款基于 Python 的开源网络数据包分析器,融合 Wireshark 深度解析与主动渗透测试能力,聚焦实时威胁检测与安全分析。
Stars: 3 | Forks: 0
# Pearcer - 专业数据包分析器
Pearcer 是一款**免费且开源(GPLv3)**的专业网络数据包分析工具。它结合了 Wireshark 的深度可见性、现代实时网络威胁检测以及主动渗透测试能力。
**许可证**:GNU General Public License v3.0
**作者**:Jackson Pearce
## 🚀 关键特性
### 📡 实时数据包捕获
- **多接口支持**:支持从以太网、Wi-Fi、Loopback 等接口捕获。
- **Android 支持**:通过 ADB(`tcpdump`)直接从连接的 Android 设备捕获流量。
- **混杂模式**:捕获网络中的所有流量。
- **实时解析**:即时协议解码(TCP、UDP、HTTP、DNS、TLS、QUIC 等)。
- **深度数据包检查**:对每一层协议进行完整递归拆解(以太网 -> IP -> TCP -> 负载),支持以详细树结构查看。
### 🛡️ 高级安全分析
- **威胁检测**:自动识别:
- 🔴 **真实攻击**:SQL 注入、XSS、C2 通信、恶意软件、欺骗(ARP/DNS)。
- 🟠 **可疑活动**:高流量、弱 TLS、大规模外传、明文 Base64。
- **严格着色**:
- **红色**:保留用于关键、已确认的攻击或利用。
- **橙色**:需要调查的可疑异常。
- **漏洞扫描器**:集成 NVD CVE 查询与基础端口扫描。
### 🛠️ 实用工具
- **解码器工具**:内置标签页,支持 Base64、URL、十六进制、HTML 和二进制编码/解码。
- **进程映射**:关联本地流量与正在运行的进程(`chrome.exe`、`python` 等)。
### ⚔️ 主动攻击套件
将 Pearcer 从被动分析器转变为活跃渗透测试工具:
- **数据包重放器**:右键任意数据包 -> “编辑并重发”。可即时修改 IP、端口与负载。
- **WiFi 监控与去认证**:
- **监控模式**:切换监控模式(跨平台:Windows 使用 `WlanHelper`,Linux 使用原生 `iwconfig`)。
- **去认证泛洪**:发送去认证帧以强制用户下线。
- **专业 UI**:
- Wireshark 风格的三窗格布局(列表、详情、十六进制)。
- 简化列(合并主机/目标)。
- 深色模式。
## 📦 系统要求
- Windows(主要支持)或 Linux(需要 root 权限)
- Python 3.8+
- [Npcap](https://npcap.com/)(Windows 抓包必需)
- ADB(用于 Android 捕获)
## 🔧 安装
1. **克隆仓库**:
```bash
git clone https://github.com/H4CKRD/pearcer.git
cd pearcer
```
2. **创建虚拟环境(可选)**:
```bash
python -m venv .venv
# Windows:
.venv\Scripts\Activate.ps1
# Linux/Mac:
source .venv/bin/activate
```
3. **安装依赖**:
```bash
pip install -r requirements.txt
```
*注意:在 Windows 上,请确保已安装 Npcap 以支持数据包捕获。*
## 🏃 使用方法
运行主脚本:
```
python pearcer.py
```
- **实时捕获**:从列表中选择你的网络接口。
- **Android 捕获**:进入 `Capture -> From Android Device...`。
- **解码器**:使用 `Decoder` 标签页进行加密操作。
- **分析**:切换到 `Analytics` 标签页查看图表。
## 🤝 贡献
欢迎贡献!请随时提交问题或拉取请求。
## 📄 许可证
GPL-3.0
标签:Android流量捕获, Base64解码, Deauth攻击, DNS枚举, DNS解析, GPLv3, Hex解码, HTML解码, HTTP解析, NVD CVE, Packet Replayer, Promiscuous模式, Python 3.9+, QUIC解析, TLS解析, URL解码, WiFi监控, Wireshark替代, 二进制发布, 二进制解码, 免费开源, 内核驱动, 协议分析, 多接口捕获, 威胁情报, 实时威胁检测, 并发处理, 开发者工具, 开源工具, 开源项目, 抓包工具, 数据包解析, 数据统计, 服务管理, 权限提升, 深度包检测, 端口扫描, 系统分析, 网络分析, 网络协议, 网络安全, 网络安全分析, 网络安全工具, 进程映射, 逆向工具, 速率限制, 隐私保护