measurementlab/wehe-py3 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
measurementlab/wehe-py3measurementlab
Wehe是一个用于重放记录的网络流量并分析结果的工具,支持容器化部署,可通过服务器和客户端模式运行,支持SSL加密以保护通信安全,结果保存在/data目录。
下载次数: 0状态:社区镜像维护者:measurementlab仓库类型:镜像最近更新:6 个月前
Wehe 镜像文档
镜像概述和主要用途
Wehe是一款用于重放记录的网络流量并分析结果的工具,主要用途包括网络流量重放、通信行为分析及结果存储。该工具支持容器化部署,服务器和客户端可使用同一Docker镜像运行,适用于需要模拟网络流量并分析其行为的场景。
核心功能和特性
- 网络流量重放:支持基于pcap文件生成pickle格式的重放文件,可重放原始或随机负载的网络流量。
- SSL加密通信:通过
certGenerator.py生成自定义证书,加密侧信道通信,保障数据传输安全。 - 容器化部署:支持Docker构建和运行,提供Docker Compose配置用于服务器-客户端联动测试。
- 结果持久化:容器内
/data目录专门用于保存重放分析结果,便于后续查看和分析。 - 服务器客户端一体:同一Docker镜像可同时作为服务器和客户端运行,简化部署流程。
使用场景和适用范围
适用场景
- 网络流量行为分析与模拟
- 通信安全测试(如侧信道通信加密验证)
- 网络应用行为复现与调试
- 网络流量特征研究
适用人群
- 网络安全研究人员
- 网络管理员
- 需要重放记录流量并分析结果的技术人员
详细使用方法和配置说明
容器化部署
构建Docker镜像
克隆项目代码后,进入项目目录执行以下命令构建镜像:
bashdocker build . -t wehe
运行Docker容器
构建完成后,使用以下命令运行容器,需指定SSL密钥目录、网络模式及服务器地址:
bashdocker run -v <本地SSL密钥目录绝对路径>:/wehe/ssl --net=host --env SUDO_UID=$UID -itd wehe <服务器公网IP/主机名>
参数说明:
-v <本地SSL密钥目录绝对路径>:/wehe/ssl:挂载本地SSL密钥目录到容器内/wehe/ssl,用于SSL加密通信。--net=host:使用主机网络模式,确保容器与主机网络环境一致。--env SUDO_UID=$UID:设置环境变量SUDO_UID为当前用户ID,避免权限问题。-itd:i(交互模式)、t(伪终端)、d(后台运行);移除d可在前台运行并查看STDOUT输出。<服务器公网IP/主机名>:指定服务器的公网IP或主机名。
结果存储:容器内/data目录用于保存重放分析结果。
SSL加密配置
为启用SSL加密通信,需生成自定义证书:
bashpython3 certGenerator.py
生成的证书需放置于本地SSL密钥目录,通过-v参数挂载到容器内/wehe/ssl目录。
测试容器
服务器和客户端可通过同一镜像运行,项目提供docker-compose.yaml用于验证服务器启动及客户端连接:
启动测试
bashdocker-compose build wehe-server docker-compose up
该测试将验证服务器能否正常启动,以及客户端能否从容器内连接服务器并运行测试。若客户端或服务器启动失败,可能是构建顺序问题。
创建自定义测试
准备重放流量
- 将记录的网络流量pcap文件保存至两个目录(如
the/dir/to/pcap和the/dir/to/pcapRandom)。 - 在两个目录中分别创建
client_ip.txt,内容为pcap文件中的客户端IP地址。
生成重放文件
在客户端执行以下命令生成pickle格式的重放文件:
-
生成原始负载重放文件:
bashsudo python3 replay_parser.py --pcap_folder={the/dir/to/pcap} -
生成位反转随机负载重放文件:
bashsudo python3 replay_parser.py --pcap_folder={the/dir/to/pcapRandom} --randomPayload=True --invertBit=True
部署至服务器
将生成的pickle文件目录(the/dir/to/pcap和the/dir/to/pcapRandom)通过scp复制到服务器。
重放操作步骤
服务器端
- 修改
folders.txt内容,指定重放pickle文件所在目录(如../replayTraces/***和../replayTraces/***Random)。 - 启动服务器和分析器:
bash
./restartServers.sh
客户端
假设服务器为wehe3.meddle.mobi(可修改python_lib.py中class Instance自定义服务器),执行以下命令重放记录流量:
bashpython3 replay_client.py --pcap_folder={重放文件目录} --serverInstance=wehe
measurementlab/prometheus-bigquery-exporter
measurementlab
将BigQuery查询结果转换为Prometheus指标的导出器。
10万+ 次下载
10 个月前更新
measurementlab/uuid
measurementlab
为M-Lab平台生成TCP socket的全局唯一UUID,确保全球范围内无重复,依赖主机名和启动时间保证唯一性,仅支持Linux系统。
5万+ 次下载
1 年前更新
measurementlab/traceroute-caller
measurementlab
traceroute-caller是M-Lab的网络测量工具,用于处理traceroute数据并与tcpinfo、uuid-annotator协同工作,包含trex命令行工具,可分析scamper MDA traceroute的JSONL文件,支持提取路径、筛选时长及检查完整性等功能。
5万+ 次下载
1 年前更新
measurementlab/pusher
measurementlab
将M-Lab实验的实验数据归档为tar文件并上传至Google Cloud Storage。
5万+ 次下载
1 年前更新
measurementlab/uuid-annotator
measurementlab
M-Lab边缘系统上的实时连接元数据生成与保存系统,为每个连接生成包含客户端和服务器地理位置、网络位置等元数据的JSON文件,遵循统一命名规范与最佳实践。
5万+ 次下载
1 年前更新
measurementlab/ndt-server
measurementlab
一个用Go编写的NDT服务器,支持NDT5和NDT7协议,专为Linux 4.19+设计优化,提供网络性能测试功能,支持多种客户端,可通过Docker部署,包含详细的配置和运行指南。
3 次收藏5万+ 次下载
20 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"