1. الرئيسية
  2. المستقلين
  3. Abdulrahman A.
  4. معرض الأعمال

محلل حركة الشبكة المتقدمة

معرض الأعمال
اطلب عمل مماثل

تفاصيل العمل

محلل حركة الشبكة المتقدمة
Screenshot…163112.png
Screenshot…163104.png
Screenshot…163056.png
Screenshot…162505.png

يعد هذا المشروع منصة متكاملة ومفتوحة المصدر لفحص وتحليل حزم بيانات الشبكة، تم بناؤه بالكامل باستخدام لغة بايثون. يجمع النظام بين القدرة الاحترافية على التقاط وتحليل البيانات وبين واجهة رسومية عصرية تعتمد على النمط الداكن، مما يجعله أداة مثالية لمهندسي الشبكات، خبراء الأمن السيبراني، والمحققين الجنائيين.

المميزات التقنية الأساسية:

1. التقاط وتحليل الحزم (Packet Capture & Decoding):

* دعم الالتقاط المباشر للبيانات من واجهات الشبكة المختلفة (Wired/Wireless) أو إعادة تشغيل ملفات PCAP المسجلة.

* فك تشفير كامل لـ 12 بروتوكولاً مختلفاً تشمل: Ethernet, ARP, IPv4/6, TCP, UDP, ICMP, DNS, HTTP/1.x, HTTP/2, TLS, و QUIC.

* واجهة رسومية تعرض تفاصيل البروتوكولات في شجرة قابلة للتوسيع مع عرض البيانات بنظام Hex و ASCII.

2. نظام كشف التسلل الذكي (IDS):

* محرك تحليل فوري يعتمد على سمات الحزم (Attributes) بدلاً من النصوص لضمان السرعة والدقة.

* كشف تلقائي لهجمات SYN Flood، وفحص المنافذ (Port Scan)، وهجمات DNS Amplification.

* قاعدة بيانات مدمجة لثغرات CVE تغطي أكثر من 20 خدمة معرضة للخطر مثل EternalBlue و BlueKeep.

3. فك تشفير بروتوكول TLS:

* القدرة على فك تشفير حركة مرور HTTPS في الوقت الفعلي باستخدام ملفات SSLKEYLOGFILE.

* دعم خوارزميات التشفير الحديثة مثل AES-GCM لبروتوكولي TLS 1.2 و TLS 1.3.

4. الذكاء الجغرافي والإحصائيات:

* تحديد الموقع الجغرافي لعناوين IP (GeoIP) وعرض أكواد الدول مباشرة في جدول الحزم.

* لوحة تحكم إحصائية تفاعلية تشمل رسوماً بيانية لتوزيع البروتوكولات، معدل نقل البيانات، وأكثر الأجهزة استهلاكاً للشبكة.

5. إدارة الأداء والذاكرة:

* استخدام بنية المخزن المؤقت الدائري (Circular Buffer) بسعة 100,000 حزمة لمنع استهلاك الذاكرة العشوائية.

* نظام تحديث للواجهة الرسومية يعمل بآلية الدفعات كل 100 مللي ثانية للحفاظ على سلاسة الأداء حتى عند معدلات الزحام العالية (10,000 حزمة/ثانية).

6. أدوات التحليل المتقدمة:

* ميزة "تتبع المسار" (Follow Stream) لإعادة بناء محادثات TCP و HTTP بالكامل.

* إمكانية تصدير البيانات الخام (Raw Payloads) لاستخراج الملفات والبرمجيات من داخل الترافيك.

* نظام فلترة متطور يعتمد على لغة BPF في مستوى النواة (Kernel) أو الفلاتر البرمجية المخصصة داخل التطبيق.

التقنيات المستخدمة في التطوير:

* اللغة البرمجية: Python 3.11.

* معالجة الشبكات: Scapy 2.5.

* الواجهة الرسومية: PyQt6 6.6.

* الرسوم البيانية: Matplotlib 3.8.

* التشفير: cryptography 41.

معاينة

ملفات مرفقة

بطاقة العمل

اسم المستقل
Abdulrahman A.
عدد الإعجابات
0
عدد المشاهدات
2
تاريخ الإضافة
تاريخ الإنجاز
المهارات