SANC18/netflow-viz
GitHub: SANC18/netflow-viz
一个基于Flask的交互式网络流量可视化分析工具,支持解析PCAP和Zeek日志并生成连接图、时间序列异常图和协议分布图表。
Stars: 0 | Forks: 0
# netflow-viz
交互式网络流量异常可视化工具。解析 PCAP 文件或
Zeek/Suricata 日志,通过连接图、
时间序列异常图和协议分布图探索您的网络——全部在浏览器仪表板中呈现。
## 功能特性
- 解析 PCAP 文件(通过 Scapy/PyShark)和 Zeek conn.log 文件
- 交互式连接图(谁与谁通信)
- 带有异常标记的时间序列流量图(Z-score / IQR)
- 协议分布图表
- top talkers(主要通信主机)识别与可疑 IP 标记
- REST API 后端 (Flask) + 交互式前端 (Plotly.js / D3.js)
## 技术栈
`Python` `Scapy` `PyShark` `Flask` `Plotly.js` `pandas` `scipy`
## 项目结构
```
netflow-viz/
├── parser/
│ ├── pcap_parser.py # PCAP to DataFrame
│ └── zeek_parser.py # Zeek conn.log parser
├── api/
│ └── app.py # Flask REST endpoints
├── frontend/
│ ├── index.html
│ ├── graph.js # Connection graph
│ └── charts.js # Time-series + protocol charts
├── samples/ # Public PCAP samples for testing
├── tests/
├── requirements.txt
└── README.md
```
## 快速开始
```
git clone https://github.com/SANC18/netflow-viz
cd netflow-viz
pip install -r requirements.txt
python api/app.py
# 打开 http://localhost:5000
# 上传 PCAP 文件并探索
```
## 路线图
- [x] 项目结构搭建
- [ ] PCAP 解析器 (Scapy)
- [ ] Zeek 日志解析器
- [ ] Flask API 端点
- [ ] 连接图 (D3.js)
- [ ] 异常检测 (Z-score)
- [ ] 前端仪表板
- [ ] 部署到 Render
## 许可证
MIT
标签:AMSI绕过, D3.js, Flask, NetFlow, PCAP解析, Plotly, PyShark, Python, Rootkit, Scapy, SOC工具, Suricata, Zeek, 仪表盘, 协议分析, 威胁检测, 安全研究社区, 安全运营, 开源, 异常检测, 扫描框架, 无后门, 时序分析, 权限提升, 流量可视化, 漏洞发现, 现代安全运营, 网络安全, 网络流量, 网络测绘, 连接图, 逆向工具, 隐私保护