Mohan-10-15/Network-Packet-Analyzer

# 网络威胁检测与流量情报平台 ## 概述 一个使用 Python、Scapy、SQLite、PyQt6 和威胁情报技术开发的专业网络安全监控平台。 该平台捕获实时网络流量，实时分析数据包，检测可疑活动，将威胁映射到 MITRE ATT&CK 框架，执行 GeoIP 分析，并通过安全运营中心 (SOC) 风格的仪表板呈现结果。 ## 功能 ### 网络监控 - 使用 Scapy 进行实时数据包捕获 - 协议分析 (TCP、UDP、ICMP) - Top Talkers 分析 - 协议分布分析 ### 威胁检测 - 端口扫描检测 - SYN Flood 检测 - ARP Spoof 检测 - DNS 隧道检测 ### 威胁情报 - 已知恶意 IP 检测 - MITRE ATT&CK 技术映射 - GeoIP 国家分析 ### 仪表板 - 实时监控仪表板 - 威胁情报源 - 事件时间线 - 威胁热力图 - 威胁地图 - 执行级安全指标 ### 报告 - SQLite 告警存储 - 事件记录 - PDF 安全报告 ## 技术栈 | 组件 | 技术 | |------------|------------| | 语言 | Python 3 | | 数据包捕获 | Scapy | | GUI | PyQt6 | | 数据库 | SQLite | | 图表 | Matplotlib | | GeoIP | MaxMind GeoLite2 | | 报告 | ReportLab | ## 架构 ``` Network Interface ↓ Packet Capture Engine ↓ Protocol Decoder ↓ Threat Detection Engine ↓ Threat Intelligence ↓ MITRE ATT&CK Mapping ↓ SQLite Database ↓ SOC Dashboard ↓ PDF Reports ``` ## 项目结构 ``` NetworkPacketAnalyzer-Pro │ ├── analyzer ├── capture ├── dashboard ├── database ├── detection ├── geoip ├── reports ├── logs │ ├── main.py └── README.md ``` ## 仪表板组件 ### 安全运营中心仪表板 - 执行级指标 - 威胁量表 - 威胁情报源 - 威胁热力图 - 威胁地图 - 事件时间线 - 协议分析 - 告警中心 ## MITRE ATT&CK 映射 | 攻击 | MITRE 技术 | |----------|----------------| | 端口扫描 | T1046 | | SYN Flood | T1498 | | ARP Spoof | T1557 | | DNS 隧道 | T1071.004 | ## 安装说明 ### 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/NetworkPacketAnalyzer-Pro.git cd NetworkPacketAnalyzer-Pro ``` ### 安装依赖 ``` pip install scapy pip install pyqt6 pip install matplotlib pip install reportlab pip install geoip2 ``` ### 运行应用 ``` python main.py ``` ## 截图 ## 仪表板 ## 威胁情报源 ## 时间线 ## 热力图 ## 威胁地图 --- ## 未来增强 - 机器学习威胁检测 - 威胁关联引擎 - Web 仪表板 - SIEM 集成 - 实时威胁情报源 - 邮件告警 - 云部署 ## 作者 Mohanakrishnan C 网络安全爱好者 | 网络安全 | 威胁检测 | SOC 工程

标签：PyQt6, Python, Scapy, 威胁情报, 安全运营中心(SOC), 开发者工具, 插件系统, 无后门, 网络安全, 网络流量分析, 逆向工具, 隐私保护