6个版本
| 0.7.0 | 2024年4月24日 |
|---|---|
| 0.6.2 | 2024年1月5日 |
| 0.6.1 | 2023年9月13日 |
| 0.6.0 |
|
| 0.5.0 | 2023年5月30日 |
#370 在 网络编程 中
330KB
4K SLoC
Fluere
您的全面网络监控和分析工具
Fluere是一个强大的工具,旨在进行全面网络监控和分析。它能够捕获网络数据包并以pcap格式保存,并将其转换为NetFlow数据,从而提供网络流量动态的详细信息。Fluere支持实时和离线数据捕获,是一款适用于各种用例的多功能解决方案。
- 使用AWS流量镜像的AWS流日志
- 使用插件实现的本地服务器活动防火墙
- 记录您的服务器流量
主要特性
- 跨平台支持(Windows、macOS、Linux)
- 实时和离线NetFlow数据捕获和转换
- 以pcap格式捕获数据包
- 实时捕获期间的终端用户界面(TUI)以提供实时反馈
支持Windows、macOS和Linux!耶!
对公共IP进行遮罩以防止隐私问题(DNS和本地广播除外)
技术概述
Fluere是用Rust编写的,并利用libpcap库进行数据包捕获。核心功能封装在main.rs文件中,该文件定义了命令行界面并处理各种命令和选项。
命令行参数
使用以下命令行参数自定义您的Fluere体验
| 参数 | 描述 | 使用示例 |
|---|---|---|
csv |
导出CSV文件的标题 | -c 或 --csv |
list |
列出可用的网络接口 | -l 或 --list |
interface |
选择要使用的网络接口 | -i 或 --interface |
duration |
设置捕获持续时间(以毫秒为单位) | -d 或 --duration |
timeout |
设置流量超时时间(以毫秒为单位) | -t 或 --timeout |
使用MAC地址 |
使用MAC地址作为键值 | -M 或 --useMAC |
间隔 |
设置导出间隔(以毫秒为单位) | -I 或 --interval |
sleep_windows |
为Windows设置线程暂停间隔 | -s 或 --sleep |
verbose |
设置详细程度级别 | -v 或 --verbose |
入门指南
先决条件
在安装Fluere之前,请确保以winpcap兼容模式安装了libpcap(Linux/macOS)或npcap(Windows)。
安装
使用以下命令安装Fluere
cargo install fluere
使用示例
使用以下示例探索Fluere的多样功能
-
实时NetFlow捕获和转换
fluere online -i eth0 -d 1000 -t 600000 -I 1800000 -v 1 -
离线pcap到NetFlow转换
fluere offline -f input.pcap -c output -
以pcap格式捕获数据包
fluere pcap -i eth0 -d 1000 -
实时Fluereflow捕获和转换
fluere live -i eth0 -d 1000 -t 600000 -I 1800000 -v 1
有关更详细的信息和指导,请参阅Fluere Wiki。
依赖项
~26–38MB
~653K SLoC