Umh4m3d/Network-Traffic-Analyzer-with-Threat-Detection

# 网络流量分析器 一款具备入侵检测、地理位置查询和交互式 GUI 的实时网络流量分析工具。 ## 功能 - 使用 Scapy 进行**实时数据包捕获** - 针对端口扫描、SYN flood 和可疑流量的**入侵检测** - 针对 IP 地址的**地理位置查询** - 具有协议分布的**3D 流量可视化** - **实时数据包统计**和分析面板 - 具备导出功能的**HTML 会话报告** - 用于取证分析的 **PCAP 文件导出** ## 安装说明 ### 要求 - Python 3.8+ - Linux（主要平台） - Root/sudo 权限（用于数据包捕获） ### 选项 1：快速安装（推荐） 使用 sudo 运行安装脚本： ``` sudo python3 install_requirements.py ``` 这将安装所有系统依赖（libpcap、Tkinter、网络工具）和 Python 包。 ### 选项 2：手动安装 ``` # 安装 system packages sudo apt install python3-tk python3-pip libpcap-dev libcap2-bin tcpdump # 安装 Python packages pip install -r requirements.txt ``` ## 项目结构 ``` ├── main.py # Application entry point ├── gui.py # Main GUI with glassmorphism theme ├── sniffer.py # Packet capture engine ├── detector.py # Intrusion detection logic ├── geo_lookup.py # IP geolocation service ├── analysis_panel.py # Traffic statistics panel ├── traffic_stats.py # Protocol statistics ├── logger.py # Logging and export utilities ├── packet_info.py # Packet data structures ├── utils.py # Utility functions ├── install_requirements.py # Full installation script ``` ## 使用方法 使用 sudo 运行主应用程序以获取原始套接字访问权限： ``` sudo python3 main.py ```

标签：3D可视化, AMSI绕过, DDoS防护, HTML报告, IP 地址批量处理, IP地理定位, Linux工具, Mutation, PCAP分析, Python, Scapy, SecOps, SYN Flood检测, Tkinter, 云安全架构, 入侵检测系统, 可视化, 图形用户界面, 威胁检测, 安全数据湖, 安全运营, 异常流量标记, 扫描框架, 数字取证, 无后门, 玻璃拟态UI, 端口扫描检测, 端口探测, 网络协议分析, 网络嗅探器, 网络安全, 自动化脚本, 逆向工具, 防御绕过, 隐私保护