定位网络攻击一例
Xplico 是一个从 pcap 文件中解析出IP流量数据的工具,当它解码后可产生KML信息。如果将它和其他工具结合就能得出另一种用途,在《Unix/Linux网络日志分析与流量监控》一书13.4.6节中给出了具体案例,下面先在Xplico中通过geomap输出IP的定位坐标然后再Google Earth中动态展示。
视频效果: http://www.tudou.com/programs/view/oNn5WbaZpag/
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1718240
转载于:https://my.oschina.net/chenguang/blog/613898