自述文件
ENTD(加密的网络流量检测器)是一个Python 3程序,用于分析数据包捕获(pcap)并通过端口443(SSL / TLS)区分数据包中的良性和恶意流量。
当前支持的功能如下:
读取数据包捕获并提取服务器Hello信息
能够区分恶意流量和良性流量
用法
您可以将Python 3中的程序与
./main.py -f "path/to/packet/capture/file.pcap"
例子
./main.py -f "Sample PCAPs/malicious_packet.pcap"
要求
Python 3.6.1或更高版本
通过pip install dpkt
通过pip install mlxtend
通过pip install scikit-learn
通过pip install mysqlclient
问题
当前,由于密码套件,SVM显示超平面。 需要更多
1