trevjacq/network-traffic-analyzer

# 网络流量分析器 使用 Python 构建的实时网络数据包捕获与分析工具。 监控实时网络流量，按协议和服务进行分类， 记录到 SQLite 数据库，并显示实时终端仪表板。 ## 功能特性 - 使用 Scapy 进行实时数据包捕获 - 协议分类（TCP、UDP、ICMP） - 通过端口号识别服务（HTTPS、DNS、SSH 等） - 持久化日志记录到 SQLite 数据库 - 实时终端仪表板显示顶级 IP 和服务 ## 使用技术 - Python 3.8+ - Scapy — 数据包捕获与解析 - Rich — 终端仪表板 UI - SQLite3 — 本地数据库存储 ## 系统要求 - 已安装 Npcap 驱动（仅 Windows，[下载地址]()） - Python 包：scapy、rich ## 运行方法 ``` pip install scapy rich python main.py ``` ## 项目结构 - capture.py — 打开网络接口并捕获原始数据包 - parser.py — 从每个数据包中提取 IP、端口和协议 - classifier.py — 将端口号映射到服务名称 - storage.py — 保存数据到 SQLite 并查询统计信息 - dashboard.py — 渲染实时终端 UI - main.py — 入口点，整合所有模块 ## 展示的安全概念 - 网络协议分析（OSI 第 3 和第 4 层） - 数据包检查与元数据提取 - 流量基线监控 - 网络取证数据收集

标签：OSI模型, Python网络编程, Rich库, Scapy, SQLite数据库, TCP UDP ICMP, 元数据提取, 关键词SEO, 内核监控, 协议分析, 可视化图形, 实时抓包, 数据包解析, 服务发现, 权限提升, 流量基线, 端口识别, 终端仪表盘, 网络协议调试, 网络异常检测, 网络态势感知, 网络接口捕获, 网络流量分析, 进程保护, 逆向工具