# WireShark_PCAP_File_Analyzer

**Repository Path**: zionloh/PCAP_Analyzer

## Basic Information

- **Project Name**: WireShark_PCAP_File_Analyzer
- **Description**: WireShark抓包文件一键自动分析工具
- **Primary Language**: Python
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-07-07
- **Last Updated**: 2025-07-14

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 捕包分析工具 (pcap_analyzer_advanced)

使用 Python 开发的捕包文件分析工具，支持分析 Wireshark 抓包文件（.pcap 和 .pcapng 格式），并生成详细的 HTML 格式报告。工具集成了图表分析功能，支持 DNS 请求响应、HTTP/HTTPS 流量分析、常见网络协议分析以及异常数据检测。

## 功能

1. **捕包文件分析**：支持从 Wireshark 导出的 `.pcap` 和 `.pcapng` 格式文件进行分析。
2. **协议分析**：支持对捕获的网络协议进行统计和分析，包括 ICMP、TCP、UDP、ARP 等。
3. **DNS 请求响应分析**：分析 DNS 请求和响应，提供 DNS 查询和响应的统计数据。
4. **HTTP/HTTPS 流量分析**：分析 HTTP 请求/响应和 HTTPS 会话，提取 HTTP Host 信息及方法分布。
5. **常见网络协议异常检测**：
   - 异常 IP 地址检测（源或目标 IP 地址异常流量）。
   - 广播风暴和多播流量的检测。
6. **图表生成**：自动生成包括协议分布、IP 地址分布等的柱状图、趋势图，并将其嵌入到生成的 HTML 报告中。
7. **异常数据建议**：根据检测结果提供网络异常的建议和可能的网络安全问题。
8. **报告生成功能**：生成详细的 HTML 格式报告，展示网络分析结果、图表、异常 IP 和协议信息，以及相关的网络建议。

## 使用方法

### 环境要求

1. **Python**：此工具需要 Python 3.x 环境。
2. **依赖包**：请确保安装以下 Python 包：
   - `scapy`：用于捕获和解析网络包。
   - `matplotlib`：用于生成图表。
   - `tkinter`：用于创建图形界面。
   - `shutil`：检查环境中是否安装了 Wireshark 或 TShark。
   
   安装命令：
   ```bash
   pip install scapy matplotlib