IP-Link

IP-Link est un programme permettant d’analyser les captures Pcap provenants d’Honeypot.

Il s’agit donc de visualiser les relations entre les différentes IP d’une capture, permettant ainsi d’observer rapidement pour une adresse donnée avec qu’elles IP elle communique le plus.

Les captures peuvent atteindre de très grandes tailles, c’est pourquoi la visualisation est un aspect important afin de comprendre ce que fait le pirate sur le système vulnérable.

IP-Link permet de visualiser les captures Pcap de différentes façons :

  • génération de rapports sous forme de galerie HTML ;
  • RealTime Graph 3D, pour générer des graphiques dynamiques en 3D avec PyInline ;
  • ploticus, pour les graphes scatterplot ;
  • Circos, permet la visualisation d’importantes quantités de données ;
  • visualisation des relations avec GraphViz.

IP-Link est développé en Python et utilise entre autres les librairies Pylibpcap et Pcapy pour lire les captures.

Page du projet : IP-Link.