Networking 如何分析捕获的网络流量？

我有以下格式的一些网络流量：

时间戳|源|目的地|协议|端口|有效负载|有效负载大小

我正在尝试确定此流量中是否存在任何已知的攻击。为此，我研究了一些入侵检测系统。看起来两者都一样，需要转储为pcap文件以进行进一步的脱机分析。我详细查阅了这两个系统的文档，但找不到任何处理我拥有的数据的选项

对如何进行此分析有何建议？具体而言，我正在寻找以下其中一项：

• 关于如何直接使用系统以纯文本形式分析这些数据的一些提示
• 用于将此数据转换为PCAP文件的工具，我可以稍后在系统中使用该文件

---

您调查过吗？这正是您正在寻找的（您正在寻找的流数据（使用argus或Bro），让您从这些流转向PCAP。

Bro提供了一个称为“将数据输入到Bro”的框架

您可以指定应该读取哪些值，应该使用什么分隔符等等（）。输入框架使您能够读取此类ASCII文件或使用不同的读取器（基准、二进制、原始、sqlite）

---

例如，您可以使用RawReader执行shell命令来转换文件或将结果（stdout）发送到事件。

这是一个编程问题吗？@RobertHarvey:不是。我不是在寻找实现方法，而是寻找一种实现方法（如果可能的话）。您的问题未指定。我无法确定您是在寻找分析算法、解析算法还是将数据转换为pcap的方法，以便这些程序能够处理。好的，让我添加更多详细信息。@RobertHarvey:刚刚更新了我的问题。如果需要添加其他说明，请告诉我。谢谢！