简介:
Hbasepacket是基于HBASE的分布式包记录、回溯工具。采用的是HBASE为存储网络时光机。基于分布式存储,可以存放海量数据,并可以分布式部署抓包节点,采用java语言编程,跨平台,配合PF_Ring可以实现高性能抓包,并且由于使用HBASE作为存储,可以进行快速的回溯,比传统的TCPDUMP回溯方式高效很多。
简单拓扑:
抓包机可以是多个,通过网络存储到hbase集群中。
功能:
提供java 抓包程序,抓包程序抓取网络数据包,然后建立索引存储到HBASE当中。
提供web api service程序,可以通过ip地址,端口,协议,时间查找指定的原始数据包,并生成pcap文件。
后续可以通过使用wireshark等网络分析软件对网络数据包进行分析排障。
