Mercury:一款网络元数据捕捉与安全分析工具

关于Mercury

Mercury是一款功能强大的网络元数据捕捉与安全分析工具,广大研究人员可以利用该工具执行高级网络流量安全审计与分析。

功能介绍

Mercury可以读取网络数据包,识别感兴趣的元数据,并以 JSON 格式写出元数据。而且Mercury还能够以 PCAP 文件格式写出包含元数据的数据包。Mercury 可以扩展到高数据速率(在服务器级硬件上为 40Gbps),它使用零拷贝环形缓冲区来获取数据包,数据包由独立的工作线程处理。环形缓冲区占用的内存量和工作线程数量是可配置的,这使得扩展变得容易(但要注意不要使用太多内存)。

Mercury 能够为 TLS、DTLS、SSH、HTTP、TCP 和其他协议生成指纹字符串,这些指纹是通过仔细选择和规范化从数据包中提取的元数据形成的。指纹字符串在 JSON 输出中的"fingerprint"对象中可以查看。除此之外,Mercury 还可以选择根据这些指纹和目标上下文执行进程识别,这些结果在"analysis"对象中查看。

工具安装

Mercury 本身除了 g++ 或 llvm 构建环境之外具有最少的依赖性,但要运行此包中的自动测试和辅助程序,您需要安装其他包,如以下 Debian/Ubuntu 示例所示:

复制代码
sudo apt install g++ jq git zlib1g-dev tcpreplay valgrind python3-pip libssl-dev clang

pip3 install jsonschema

要构建 mercury,请在根目录中运行

复制代码
./configure

make

工具使用

在根目录中,使用要捕获的网络接口编辑 mercury.cfg,然后运行

复制代码
./configure

make

sudo make install MERCURY_CFG=mercury.cfg

安装 mercury 并创建和启动 systemd 服务。如果您不想安装 mercury systemd 服务,请运行:

复制代码
sudo make install-nosystemd

默认文件和目录位置为:

/usr/local/bin/mercury用于可执行文件

/usr/local/share/mercury用于资源文件

/usr/local/var/mercury用于输出文件

/etc/mercury/mercury.cfg作为配置文件

/etc/systemd/system/mercury.service为 systemd 单元文件

在捕获模式下运行 mercury 的最简单方法是使用 systemd;操作系统在每次启动后都会自动启动 mercury systemd 单元,并在操作系统关闭时停止它。要检查其状态,请运行:

复制代码
systemctl status mercury

输出应包含"active (running)"。要查看 mercury 单元的日志 (stderr) 输出,请运行

复制代码
sudo journalctl -u mercury

要卸载 mercury,请运行:

复制代码
sudo make uninstall

工具运行演示

复制代码
mercury -c eth0 -w foo.pcap   
复制代码
mercury -c eth0 -w foo.pcap -t cpu   
复制代码
mercury -c eth0 -w foo.mcap -t cpu -s
复制代码
mercury -r foo.mcap -f foo.json
复制代码
mercury -r foo.mcap -f foo.json -a    
复制代码
mercury -c eth0 -t cpu -f foo.json -a

项目地址

Mercury :【GitHub传送门

相关推荐
粟悟饭&龟波功25 分钟前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
HaleyTiger36 分钟前
新电脑(包含联想电脑)访问正常的系统加载不出页面,但是网络telnet又是通畅的(PG数据库连接public模式下能看到表及数据,其他模式下的表和数据看不了)
网络
FIN666810 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex10010 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯10 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
鸠摩智首席音效师11 小时前
如何在 Apache 中启用 HSTS 以增强网络安全性 ?
网络·apache
!chen11 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex10011 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
xiejava101814 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
追逐梦想的小孩15 小时前
从零开始学华为:Console口连接设备
网络·华为·交换机