nBox Recorder是一个网络流量磁盘记录器应用程序。使用nBox Recorder,您可以从实时网络接口以千兆位速率捕获全尺寸的网络数据包,并将其写入文件中。它的设计和开发主要是因为大多数网络安全系统都依赖于捕获所有数据包(标头和有效负载),因为任何数据包都可能导致了攻击或可能包含了我们试图查找的问题。
nBox Recorder使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至是ntop,Wireshark等开源分析工具集成。或Snort。
nBox Recorder可以有效地执行:
- 通过提供专门的工具(如Snort或Ntop)进行离线网络数据包分析。
- 重建特定的通信流或网络活动。
- 将以前捕获的流量复制到另一个网络。
主要特点
- 高性能完全数据包捕获到磁盘。
- BPF过滤器支持。您可以指定要从转储过程中过滤掉不需要的网络数据包的任何过滤器。
- 条件转储:根据流量状况(例如,当流量高于阈值X时)和一天中的时间将数据包保存在磁盘上。
- 详细的转储统计信息。
- 完全集成在nBox设备中。从nBox Web界面,可以浏览转储的文件并在nTop中打开它们。
- 能够将转储的文件复制到物理接口,或使用ntop和nProbe等工具。