图解几种常用的网络流量特征提取工具

1、WireSharkWireShark是一款常见的网络数据包分析工具。该软件可以在线截取各种网络封包，显示网络封包的详细信息，也可分析已有的报文数据，如由 tcpdump/Win Dump、WireShark 等采集的报文数据。WireShark 提供多种过滤规则，进行报文过滤。使用者可借助该工具的分析功能，获取多种网络数据特征。

3、QPAQPA是一款开源的基于进程抓包的实时流量分析软件。其基于进程抓包的优势，能够实时准确判定每个包所属进程，基于正则表达式书写规则，能提取IP、端口、报文长度与内容等维度特征;QPA按流量类型自动归类，分析简便，优于基于一条条会话的分析模式。

5、CapAnalysisCapAnalys坡纠课柩is是一款有效的网络流量分析工具，适用于信息安全专家，系统管理员和其他需要分弗幺黑镯析大量已捕获网络流量的人员。CapAnalysis通过索引PCAP文件的数据集，执行并将其内容以多种形式转化，从包含TCP，UDP或ESP流的列表，到将其连接以地理图形的方式表示出来。可安装部署到debian32/64位，Ubuntu32/64位系统。

7、如下图所示的几种工具在功能和使用方面的比较，大家可根据工具的特点，将这些工具应用于实际分析中。