DongInSong/Orbit

# ◉ Orbit 一个实时网络数据包观测站 —— 将围绕你 PC 运行的互联网视为一个鲜活的星系来观察。  - **仅限 Windows** —— 完全被动捕获，因此它绝不会干预你的网络 - **需要 [Npcap](https://npcap.com)** —— 实时捕获驱动（安装时勾选 *WinPcap API-compatible mode*） - 运行：双击 `run.bat` → 它会自动请求管理员权限 → 在一个无边框应用窗口中打开 - 预览：`run.bat --demo` —— 模拟流量，无需 Npcap 或管理员权限 仅需 Python 3.10+；依赖项会在首次运行时自动安装。 ## 捕获接口 Orbit 会自动选择拥有你默认路由（即正在联网的那个）的接口，并且 控制台会打印出它选择了哪一个。**如果你切换了网络（例如 有线以太网 → Wi-Fi），请重启 Orbit** —— 捕获接口和你的本地 IP 在启动时就已固定。要选择特定的 适配器： ``` run.bat --list-ifaces # show adapters (no admin needed) run.bat --iface "Wi-Fi" # capture on a named adapter ``` ## 记录与回放 将会话捕获到文件中，以便日后回放 —— 回放无需 Npcap 或管理员权限。 ``` run.bat --record # live capture + record to orbit-live-.jsonl run.bat --demo --record demo.jsonl run.bat --replay demo.jsonl # play it back at the original pace run.bat --replay demo.jsonl --loop ``` 录制文件是换行符分隔的 JSON（每行一个 tick），并保留了其 GeoIP/ASN 标签。 ## GeoIP / ASN 主机会被标记上其所在国家/地区和网络运营商。此查询是 **100% 离线**的 —— 在首次运行时，Orbit 会将 [DB-IP Lite](https://db-ip.com) 数据库一次性下载到 `.geoip/` 目录中， 此后绝不再发出针对单个 IP 的网络请求。如果下载失败（离线状态），数据增强功能只会 保持关闭，且不会影响捕获。 IP Geolocation by DB-IP (CC BY 4.0)。 国家/地区旗帜使用 [Twemoji](https://github.com/twitter/twemoji) (CC BY 4.0)。

标签：GeoIP, Npcap, Python, 无后门, 网络流量可视化, 网络观测仪, 自定义脚本, 逆向工具