Кто-нибудь знает программу, которая может взять трассировку wireshark (pcap) и превратить ее в визуальную топологию сети?
У меня есть 3 файла pcap с "МНОГО" данных, и я действительно хочу посмотреть, смогу ли я понять некоторые вещи.
Я играл с такими вещами, как сетевой майнер, но ничего, что могло бы дать визуальную подсказку к данным. Например, 
Вы на самом деле задаете два вопроса:
Это сложная часть. Сообщество еще не разработало надежные инструменты, потому что сетевой трафик содержит очень много сложного мусора. Самый полезный инструмент, который приходит на ум в этой области, — это Bro, который создает качество журналы подключения.
Извлекать графы общения, т. е. графы, которые показывают, кто с кем общается, несложно. Взвешивая ребра с некоторой метрикой (количество пакетов/байтов/соединений), вы можете получить представление об относительном вкладе данного узла.
Для более сложного анализа вам придется разработать некоторые эвристики. Например, обнаружение маршрутизаторов может включать просмотр поведения при пересылке пакетов или извлечение шлюзов по умолчанию из сообщений DHCP ACK. Bro («Питон для сети») позволяет систематизировать такой анализ в очень естественной форме.
Неброский подход включает создание выходных данных GraphViz. Afterglow предлагает некоторую обертку, которая делает вывод более удобоваримым. Для вдохновения посетите http://secviz.org/, где вы найдете множество примеров таких графиков. Большинство из них были созданы с послесвечением.
Существует также Gephi, более навороченный механизм визуализации графиков, который поддерживает различные форматы ввода графиков. Сгенерированные графики выглядят весьма причудливо, и их также можно просматривать в интерактивном режиме.
