使用wireshark和apachestorm进行网络流分析

Question

我想制作一个简单的应用程序来分析 Wireshark 生成的网络流量并计算我访问 google 的频率。通过这个项目，我想向自己介绍一下网络流量处理。

为了获取流量，我使用了 Wireshark。 为了分析网络流量流，我想使用 Apache Storm。

好吧，我是流处理的新手，apachestorm和wireshark（这是第一次使用），所以我想问你是否有可能实现这个简单的项目。

我认为 Apache Storm 可以轻松地从 json 文件中读取数据。

所以让我困惑的是：

• 我可以将wireshark数据导出到json文件吗？
• 我能否以某种方式实时读取从wireshark 生成的数据，
• 使用 Apache Storm 处理这些数据，
• 或者，如果您能向我推荐一个更合适的仪器并提供具体教程，我将不胜感激。

Answer 1

听起来像是一个有趣的项目。

1. 要实时从 Wireshark 读取数据，我想您可以使用任何 Wireshark API，然后创建一个客户端，将数据推送到系统中的某个端口。
2. 创建一个从该端口读取的Storm Spout
3. 创建一个Storm Bolt来解析这些消息（如果你想转换成json）
4. 创建 Storm Bolt 来过滤流量（google 之间的流量？可能基于 IP 地址？）
5. 可选择将结果存储到某个数据存储区。

替代方案：也可以试试apache-flink或apache-spark，同样提供流处理能力。