网络流量监控与威胁检测工具-FastMonitor
工具介绍
FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。
核心特性
- 🚀 高性能抓包引擎: 基于 gopacket/pcap 实现,支持数据包实时处理,并对五元组会话/DNS/ICMP/HTTP进行分类展示
- 🎯 精准进程关联: 自动将网络流量与进程绑定,支持主流操作系统
- 🛡️ 智能威胁检测: 支持自定义病毒等威胁情报IOC规则,实时告警
- 🌍 3D地理可视化: 基于 ECharts GL 的3D地球和2D地图流量展示
- 📊 实时仪表盘: 大屏展示网络流量、协议分布、TOP排行
- 💾 数据持久化: SQLite存储 + PCAP文件归档,支持历史回溯
- 🎨 现代化界面: Vue 3 + Element Plus + 浅色/深色主题
工具用途
| 应用场景 | 功能描述 |
|---|---|
| 网络监控 | 实时监控内网流量,发现异常外联和数据泄露 |
| 安全威胁分析 | 检测C2通信、钓鱼攻击、恶意软件行为 |
| 流量审计 | 记录所有网络活动,支持取证和合规审计 |
| 性能诊断 | 分析网络瓶颈、异常流量、协议分布 |
| 开发调试 | 抓包分析HTTP/DNS/ICMP等协议细节 |
| 安全研究 | 恶意样本行为分析、IOC提取 |
项目地址
https://github.com/vam876/FastMonitor/