Love198714/packet-sniffer-python

# Python 数据包嗅探器 一个适合初学者的 SOC Analyst / 网络安全项目，用于分析网络数据包数据并识别可疑的流量模式。 ## 展示的 SOC 技能 - 数据包分析 - 网络流量监控 - TCP/IP 基础知识 - 可疑端口检测 - 威胁狩猎 - Python 脚本编写 - Blue Team 文档编写 ## 项目文件 - `packet_sniffer.py` - 主 Python 脚本 - `sample_packets/sample_traffic.csv` - 示例数据包数据 - `reports/packet_report.txt` - 运行工具后生成的报告 - `requirements.txt` - Python 依赖 ## 此工具的检测内容 1. 可疑端口 2. 来自同一源 IP 的重复连接 3. 可能的端口扫描 4. 异常协议 5. 高危目标端口 ## 运行方式 ``` python packet_sniffer.py sample_packets/sample_traffic.csv ``` ## 示例输出 ``` PACKET SNIFFER REPORT Total packets analyzed: 10 Suspicious packets found: 4 ALERT: Possible port scan from 192.168.1.50 ALERT: Suspicious destination port 3389 detected ``` ## 项目的重要性 SOC Analyst 和网络防御者通过审查流量模式来识别攻击、扫描、暴力破解活动以及可疑连接。该项目表明你掌握了数据包分析和网络监控的相关概念。

标签：Python, 安全运营(SOC), 并发处理, 插件系统, 无后门, 网络安全, 逆向工具, 防御绕过, 隐私保护