sushi093/Wiredigg
GitHub: sushi093/Wiredigg
Wiredigg 是一款集成 AI 的 Python 网络分析工具,用于实时数据包捕获和威胁检测。
Stars: 2 | Forks: 0
[](https://github.com/yourusername/wirediggids)
[](https://www.python.org/)
Wirediggids 是一款先进的、由 AI 驱动的 Python 工具,用于实时网络数据包捕获、深度协议分析、异常检测和威胁情报。
专为网络管理员、安全专家和 IT 爱好者设计,Wiredigg 将尖端的机器学习与现代化的用户界面相结合,提供可操作的洞察和无与伦比的网络可见性。
## **主要功能**
### **AI 与机器学习集成**
- **Ollama 支持**:利用先进的 AI(通过 Ollama 使用 GPT-120B Cloud,这是我首选的模型,其他模型也表现优异)来验证机器学习检测到的异常并减少误报。
- **增量式机器学习训练**:通过用户反馈持续提升异常检测的准确性。
- **威胁分类**:基于严重性和类型自动对威胁进行分类。
- **误报管理**:标记误报并重新训练机器学习模型以优化检测。
### **实时网络分析**
- **数据包捕获**:实时监控和过滤网络流量。
- **协议分析**:详细分解协议(TCP、UDP、ICMP、HTTP 等)。
- **高级过滤**:按协议、IP、端口等过滤流量。
- **混杂模式**:启用或禁用用于数据包捕获的混杂模式。
### **IoT 和云分析**
- **设备识别**:检测并分类网络上的 IoT 设备。
- **风险评估**:基于行为和流量模式评估 IoT 设备的安全风险。
- **云协议分析**:分析云服务的流量模式。
### **安全仪表板**
- **威胁情报**:内置恶意 IP、域名和模式数据库。
- **交互式表格**:用于数据包和威胁的可排序、可过滤表格。
- **可视化**:协议统计、网络流和威胁分析的图表。
### **自定义数据包发送**
- **简单数据包测试**:发送用户定义的数据包以测试网络连接性。
- **可定制参数**:指定目标 IP、协议、端口和数据。
### **报告与导出**
- **多格式报告**:以 HTML、JSON 或文本格式导出详细的威胁报告。
- **可定制内容**:在报告中包含数据包详情、威胁类型和严重性。
### **现代化用户界面**
- **深色模式**:采用北欧深色主题的美观改进。
- **工具提示**:提供上下文工具提示以增强易用性。
- **自动滚动**:在实时数据包捕获中自动滚动查看。
## **系统要求**
- Python 3.7+
- 需要的 Python 包:
- `tkinter`
- `numpy`
- `matplotlib`
- `networkx`
- `scikit-learn`
- `netifaces`
- `pandas`
- `requests`
## **安装说明**
1. 克隆代码仓库:
git clone https://github.com/Zrufy/wiredigg.git
cd wiredigg
2. 安装所需包:
pip install -r requirements.txt
3. 运行应用程序:
python wiredigg.py
## **使用指南**
### **捕获网络流量**
1. 从下拉列表中选择一个网络接口。
2. 点击 **"开始捕获"** 以开始监控网络流量。
3. 使用过滤器专注于特定的协议、IP 或端口。
4. 完成后点击 **"停止捕获"**。
### **分析威胁**
1. 导航到 **"安全分析"** 选项卡。
2. 点击 **"分析威胁"** 以扫描捕获的数据包,查找潜在的安全问题。
3. 双击检测到的威胁以获取详细信息。
4. 查看威胁详情、载荷分析和安全建议。
### **使用机器学习检测**
1. 点击 **"机器学习检测"** 以使用机器学习模型分析流量。
2. 标记误报以提高模型的准确性。
3. 使用批量操作一次处理多个检测结果。
### **处理 IoT 设备**
1. 导航到 **"IoT/云"** 选项卡。
2. 点击 **"识别 IoT 设备"** 以检测并分类网络设备。
3. 查看每个设备的详细信息并评估潜在风险。
### **生成流量预测**
1. 导航到 **"预测分析"** 选项卡。
2. 点击 **"生成预测"** 以查看流量预测。
3. 监控潜在的流量异常和趋势。
### **自定义数据包发送**
1. 使用 **"发送简单数据包"** 功能来测试网络连接和响应。
2. 输入目标 IP、协议(TCP/UDP)、端口和数据。
3. 点击 **"发送"** 以传输数据包。
4. 查看响应数据(如果可用)。
## **架构**
Wiredigg 基于多线程架构构建,以确保在处理密集型数据包捕获和分析时拥有响应灵敏的用户界面:
* **主线程**:负责 UI 管理和用户交互。
* **捕获线程**:负责数据包嗅探和初步处理。
* **分析线程**:负责安全分析和机器学习检测。
* **后台训练**:负责机器学习模型的持续改进。
## **致谢**
* **Tkinter**:UI 框架。
* **Matplotlib**:数据可视化。
* **NetworkX**:网络图分析。
* **Scikit-learn**:机器学习能力。
* **Netifaces**:网络接口检测。
* **Requests**:HTTP 通信。
标签:AI风险缓解, AI驱动, Apex, DInvoke, Gobuster, IoT设备, 云协议分析, 人工智能, 协议分析, 威胁分类, 威胁情报, 威胁识别, 安全仪表板, 开发者工具, 异常检测, 机器学习, 权限提升, 深度学习, 物联网安全, 用户模式Hook绕过, 用户界面, 监控软件, 系统分析, 网络分析, 网络嗅探, 网络安全, 设备识别, 误报管理, 逆向工具, 隐私保护