我想做一个简单的应用程序,分析wireshark生成的网络流量,并计算我访问google的频率。从这个项目,我想介绍自己的网络流量处理。
为了获得流量,我使用wireshark。为了分析网络流量流,我想使用apachestorm。
好吧,我对流处理、apachestorm和wireshark(这是第一次使用)是新手,所以我想问您是否有可能实现这个简单的项目。
我认为apachestorm可以轻松地从json文件读取数据。
所以让我困惑的是:
我可以将wireshark数据导出到json文件吗?
我能实时读取wireshark生成的数据吗,
使用apache storm处理这些数据,
或者,如果你能建议我一个更合适的工具与具体的教程,我将不胜感激。
1条答案
按热度按时间atmip9wb1#
听起来是个有趣的项目。
要实时从wireshark读取数据,我想您可以使用任何wiresharkapi,然后创建一个客户端,将数据推送到系统中的某个端口。
创建从该端口读取的风暴喷口
创建一个风暴螺栓来解析这些消息(如果您想转换为json)
创建一个风暴螺栓过滤流量(谷歌之间的那些?可能基于ip地址?)
有选择地将结果存储到一些数据存储中。
备选方案:您还可以尝试apacheflink或apachespark,后者还提供流处理功能。