FastMonitor - 网络流量监控与威胁检测工具
工具介绍
FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。
核心特性
- 🚀 高性能抓包引擎: 基于 gopacket/pcap 实现,支持数据包实时处理,并对五元组会话/DNS/ICMP/HTTP进行分类展示
- 🎯 精准进程关联: 自动将网络流量与进程绑定,支持主流操作系统
- 🛡️ 智能威胁检测: 支持自定义病毒等威胁情报IOC规则,实时告警
- 🌍 3D地理可视化: 基于 ECharts GL 的3D地球和2D地图流量展示
- 📊 实时仪表盘: 大屏展示网络流量、协议分布、TOP排行
- 💾 数据持久化: SQLite存储 + PCAP文件归档,支持历史回溯
- 🎨 现代化界面: Vue 3 + Element Plus + 浅色/深色主题
- 上图:可视化仪表盘,网络数据一目了然
- 上图:系统网络会话监听,支持进程关联
- 上图:网络流量监控,数据外发及时发现
- 上图:对当前计算机进行流量进程监听,支持监听系统进程、DNS请求、网络请求等,实现安全态势感知
- 上图:将当前计算机的所有网络访问进行可视化,渲染到地图组件,支持世界地图和中地图
- 上图:将当前计算机的所有网络访问进行可视化,将数据渲染后3D 地球 实现本网络访问可视化分析
工具用途
| 应用场景 | 功能描述 |
|---|---|
| 网络监控 | 实时监控内网流量,发现异常外联和数据泄露 |
| 安全威胁分析 | 检测C2通信、钓鱼攻击、恶意软件行为 |
| 流量审计 | 记录所有网络活动,支持取证和合规审计 |
| 性能诊断 | 分析网络瓶颈、异常流量、协议分布 |
| 开发调试 | 抓包分析HTTP/DNS/ICMP等协议细节 |
| 安全研究 | 恶意样本行为分析、IOC提取 |
工具下载
https://github.com/vam876/FastMonitor/