咱们将会在这篇文章中教会众人怎么应用MaxmindGeoLite数据库来生成一个地舆地方数据舆图。尽管咱们的演示实例是在Linux操纵系统(KaliLinux.2)上终了的,不过这个办法一样也许在Windows平台上寻常完结。
咱们将会应用Wireshark来解析一个pcap文献,尔后经过GeoLite数据库来完结在舆图上定位每一个IP地点,终究生成一个也许显示地舆地方音信的数据舆图。
视频演示怎么生成一个GeoIP舆图第一步:咱们需求下载GeoIP数据库:
第二步:讨取一概的文献,尔后保管到统一个文献夹中。
第三步:翻开WireShark。
A):点击“Edit”
B):取舍“Preferences”
C):取舍“NameResolution”
D):增加GeoIP数据库目录
E):点击“+”,取舍你在第二步顶用于保管一概文献的文献夹
第四步:重启WireShark。
为了使你所批改的设置奏效,你需求重启WireShark。重启终了以后,你也许翻开一个旧的pcap文献,也许从头捕获网络通讯数据包。
A):翻开你所要解析的pcap文献
B):取舍“Statistics”-“Endpoints”-“IPv4”-“Map”
点击了“Map”以后,你的Web涉猎器会加载一个舆图,舆图上的每一个点代表的是你网络数据包中的IP地点,当你点击了舆图上的点后,系统会将响应的IP地点显示出来,详细以下图所示。
FreeBuf百科:WireSharkWireshark(前称Ethereal)是一个网络封包解析软件。这款网络封包解析软件的功效是拿获网络封包,并尽或者显示出最为详细的网络封包数据。
Wireshark应用WinPCAP做为接口,也许直接与网卡举行数据报文互换。
这款网络封包解析软件的功效可想像成”电工技师应用电表来量测电流、电压、电阻”的处事,只不过是将场景移植到了网络上,并将电线替代成网络线。
在此以前,网络封包解析软件是特别昂贵的,这些产物通常都是特地用来盈余的软件。Wireshark的浮现变换了这一概。在GNUGPL通用允诺证的保证范畴之下,应用者可免得费应用响应软件与其源代码,并占有针对其源代码批改及定制化的权益。
Wireshark是方今全天下最普及的网络封包解析软件之一,年6月,由于商方向题目,Ethereal正式改名为Wireshark。
*参考起原:kalitut,FB小编Alpha_h4ck编译,转载请讲授来自FreeBuf.COM
预览时标签不成点收录于合集#个转载请注明:http://www.0431gb208.com/sjszjzl/1099.html
