Анализатор сети следующего поколения: Deplug

Deplug — это графический анализатор сети, основанный на веб-технологиях.

Особенности

  • Кросс-платформенный (macOS, Linux, Windows)
  • Веб-интерфейс
  • Встроенный диспетчер пакетов
  • SDK для JavaScript и Rust
  • Поддержка согласования

Импорт Экспорт

 

По умолчанию Deplug поддерживает следующие форматы.

Файл Pcap (* .pcap)


Предпочтения

Файлы конфигурации находятся в $ HOME / .deplug / profile / default.

config.yml Общие и специфичные для пакета конфигурации
keybind.yml кейбинг конфиги
workspace.yml Конфигурации рабочего пространства (размер окна, макет, история фильтров и т. д.)

Фильтр отображения

Для фильтрации пакетов Deplug имеет простой DSL (Domain Specific Language).

Он очень похож на JavaScript.

Фильтр отображения применяет программу фильтрации к каждому кадру и показывает их только в том случае, если значение результата является правдивым.

Поэтому следующие фильтры ничего не делают: всегда показывают все кадры.

  • true
  • !0
  • 1
  • 1 + 2 == 3
  • 'ok!'

Существуют некоторые языковые расширения, подходящие для фильтрации пакетов:

  • Расширенные операторы
  • Синтаксис pipeline (еще не реализован)
  • Синтаксис макроса

Требования

Общие

  • git
  • Node.js >= 8.x
  • Rust >= 1.23.0 (stable)

macOS

  • Xcode 9

Linux

  • gcc
  • libpcap-dev
  • libcap-dev
  • gperf

# Ubuntu

# sudo apt-get install build-essential libpcap-dev libcap-dev gperf 

 

 

Windows

  • Visual Studio 2015/2017

Сборка

# git clone https://github.com/deplug/deplug.git
# cd deplug
# npm install
# npm run watch 

 

Скачать Deplug

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *