IP-Link

IP-Link est un programme permettant d’analyser les captures Pcap provenants d'Honeypot.

Il s’agit donc de visualiser les relations entre les différentes IP d’une capture, permettant ainsi dobserver rapidement pour une adresse donnée avec quelles IP elle communique le plus.

Les captures peuvent atteindre de très grandes tailles, c’est pourquoi la visualisation est un aspect important afin de comprendre ce que fait le pirate sur le système vulnérable.

IP-Link permet de visualiser les captures Pcap de différentes façons :

  • génération de rapports sous forme de galerie HTML;
  • RealTime Graph 3D, pour générer des graphiques dynamiques en 3D avec PyInline;
  • ploticus, pour les graphes scatterplot;
  • CIRCOS, permet la visualisation dimportantes quantités de données;
  • visualisation des relations avec GraphViz.

IP-Link est développé en Python et utilise entre autres les librairies Pylibpcap et Pcapy pour lire les captures.

Page du projet : IP-Link.

Related Posts

Questions, comments? Please use my public inbox by sending a plain-text email to ~cedric/public-inbox@lists.sr.ht.