Mercury：一款网络元数据捕捉与安全分析工具

文章预览

关于Mercury Mercury是一款功能强大的网络元数据捕捉与安全分析工具，广大研究人员可以利用该工具执行高级网络流量安全审计与分析。 功能介绍 Mercury可以读取网络数据包，识别感兴趣的元数据，并以 JSON 格式写出元数据。而且Mercury还能够以 PCAP 文件格式写出包含元数据的数据包。Mercury 可以扩展到高数据速率（在服务器级硬件上为 40Gbps），它使用零拷贝环形缓冲区来获取数据包，数据包由独立的工作线程处理。环形缓冲区占用的内存量和工作线程数量是可配置的，这使得扩展变得容易（但要注意不要使用太多内存）。 Mercury 能够为 TLS、DTLS、SSH、HTTP、TCP 和其他协议生成指纹字符串，这些指纹是通过仔细选择和规范化从数据包中提取的元数据形成的。指纹字符串在 JSON 输出中的“fingerprint”对象中可以查看。除此之外，Mercury 还可以选择根据这些 ………………………………