JustVugg/Wiredigg
GitHub: JustVugg/Wiredigg
一款基于 Python 的 AI 驱动网络分析工具,专注于实时抓包、协议解析与威胁检测,帮助管理员提升网络可见性与安全响应效率。
Stars: 15 | Forks: 0
[](https://github.com/yourusername/wiredigg)
[](https://www.python.org/)
[](LICENSE)
Wiredigg 是一款先进的 AI 驱动 Python 工具,用于实时网络数据包捕获、深度协议分析、异常检测和威胁情报。
面向网络管理员、安全专业人士和 IT 爱好者,Wiredigg 将前沿机器学习与现代用户界面相结合,提供可操作的洞察和卓越的网络可见性。
## **关键特性**
### **AI 与机器学习集成**
- **Ollama 支持**:利用高级 AI(通过 Ollama 使用 GPT-120B 云服务,我的首选模型,但其他模型也表现出色)来验证 ML 检测到的异常并减少误报。
- **增量机器学习训练**:通过用户反馈持续提升异常检测准确性。
- **威胁分类**:根据严重程度和类型自动分类威胁。
- **误报管理**:标记并重新训练 ML 模型以优化检测效果。
### **实时网络分析**
- **数据包捕获**:实时监控并过滤网络流量。
- **协议分析**:对协议(TCP、UDP、ICMP、HTTP 等)进行详细分解。
- **高级过滤**:按协议、IP、端口等过滤流量。
- **混杂模式**:启用或禁用数据包捕获的混杂模式。
### **物联网与云分析**
- **设备识别**:检测并分类网络中的 IoT 设备。
- **风险评估**:基于行为与流量模式评估 IoT 设备的安全风险。
- **云协议分析**:分析云服务的流量模式。
### **安全仪表板**
- **威胁情报**:内置恶意 IP、域名与模式数据库。
- **交互式表格**:支持排序与过滤的数据包和威胁表格。
- **可视化**:展示协议统计、网络流量和威胁分析的图表。
### **自定义数据包发送**
- **简单数据包测试**:发送用户定义的数据包以测试网络连接性。
- **可定制参数**:指定目标 IP、协议、端口和数据内容。
### **报告与导出**
- **多格式报告**:以 HTML、JSON 或文本格式导出详细威胁报告。
- **可定制内容**:在报告中包含数据包详情、威胁类型和严重程度。
### **现代化用户界面**
- **深色模式**:采用北欧深色主题的美学设计。
- **工具提示**:提供上下文提示以提升可用性。
- **自动滚动**:自动滚动实时数据包捕获内容。
## **要求**
- Python 3.7+
- 所需 Python 包:
- `tkinter`
- `numpy`
- `matplotlib`
- `networkx`
- `scikit-learn`
- `netifaces`
- `pandas`
- `requests`
## **安装**
1. 克隆仓库:
git clone https://github.com/Zrufy/wiredigg.git
cd wiredigg
2. 安装所需包:
pip install -r requirements.txt
3. 运行应用:
python wiredigg.py
## **使用指南**
### **捕获网络流量**
1. 从下拉列表中选择网络接口。
2. 点击 **“开始捕获”** 以监控网络流量。
3. 使用过滤器聚焦特定协议、IP 或端口。
4. 完成后点击 **“停止捕获”**。
### **分析威胁**
1. 切换到 **“安全分析”** 标签页。
2. 点击 **“分析威胁”** 以扫描捕获的数据包是否存在安全问题。
3. 双击检测到的威胁以查看详细信息。
4. 查看威胁详情、载荷分析及安全建议。
### **使用机器学习检测**
1. 点击 **“ML 检测”** 以使用机器学习模型分析流量。
2. 标记误报以提升模型准确性。
3. 使用批量操作一次性处理多个检测结果。
### **处理 IoT 设备**
1. 切换到 **“IoT/云”** 标签页。
2. 点击 **“识别 IoT 设备”** 以检测并分类网络设备。
3. 查看每个设备的详细信息并评估潜在风险。
### **生成流量预测**
1. 切换到 **“预测分析”** 标签页。
2. 点击 **“生成预测”** 以查看流量预测。
3. 监控潜在的流量异常与趋势。
### **自定义数据包发送**
1. 使用 **“发送简单数据包”** 功能测试网络连接与响应。
2. 输入目标 IP、协议(TCP/UDP)、端口和数据内容。
3. 点击 **“发送”** 以传输数据包。
4. 如有响应,查看响应数据。
## **架构**
Wiredigg 采用多线程架构以确保在处理密集型数据包捕获与分析时仍保持响应式 UI:
- **主线程**:UI 管理与用户交互。
- **捕获线程**:数据包嗅探与初步处理。
- **分析线程**:安全分析与机器学习检测。
- **后台训练**:持续优化机器学习模型。
## **致谢**
- **Tkinter**:提供 UI 框架。
- **Matplotlib**:用于数据可视化。
- **NetworkX**:用于网络图分析。
- **Scikit-learn**:提供机器学习能力。
- **Netifaces**:用于网络接口检测。
- **Requests**:用于 HTTP 通信。
标签:AI安全, Apex, Chat Copilot, Cloudflare, HTTP分析, ICMP分析, IoT安全, IT爱好者, LLM评估, MITRE ATT&CK, Ollama, Promiscuous模式, Python, TCP分析, UDP分析, 协议分析, 增量学习, 威胁情报, 威胁识别, 安全仪表盘, 实时抓包, 开发者工具, 开源安全工具, 异常检测, 无后门, 机器学习, 权限提升, 特权检测, 系统分析, 网络分析, 网络安全, 网络管理员, 设备识别, 误报管理, 逆向工具, 逆向工程平台, 隐私保护