vants.org

Appearance

Wireshark Wiki 中文翻译整理专题首页原始页面

Stratoshark

Stratoshark 是 Wireshark 的姊妹应用,可用于分析 system call 和日志消息。它通过 system call 和日志消息帮助人们理解、排查并保护他们的系统,这类似于 Wireshark 通过数据包帮助人们理解、排查并保护他们的网络。

Stratoshark 使用 libsinsp 和 libscap 抓取并分析 system call 和日志,并且可以与 Sysdig 命令行工具和 Falco 共享抓包文件:

获取 Stratoshark

你可以在 https://stratoshark.org/ 获取 Windows 和 macOS 软件包。这些平台尚不支持原生 system call 抓取,但它们确实附带 Falco CloudTrail plugin,可从 S3 bucket 或 SQS/SNS 拉取 AWS CloudTrail 日志。

如果你希望在 Linux 上使用 Stratoshark,则必须自行构建。相关说明可在 Stratoshark Quick Start 指南中找到。

链接

Stratoshark website

Stratoshark Quick Start

Ecosystem Expansion (What is Stratoshark?) - SharkFest’24 EUROPE Retrospective

示例抓包

502Error.scap - HAProxy 502 错误

404Error.scap - 404 错误

scap.gz - 活跃的 Kubernetes 恶意软件

curl-wsdl-win64.scap - curl 下载文件的简单抓包。

相关工具

Falco,一款云原生安全工具,可在 host、container、Kubernetes 和 cloud environment 中提供 runtime security。

Sysdig,一款通用系统可见性工具,原生支持 container

原始页面图片

libscap-libsinsp-ecosystem
libscap-libsinsp-ecosystem

相关 Wireshark Wiki 页面

网络分析技术档案

Copyright © 2024 vants.org

皖ICP备12002343号-1