世界を飛び交う攻撃を、地球儀で
GeoIP で IP を緯度経度に解決し、都市から都市へ大圏アークで弾道を描く PACKTEARTH モード。位置情報には再配布可能な DB-IP「IP to City Lite」(CC BY) を利用できます。
▶ デモ動画
インターネットのトラフィックとサイバー攻撃を、ブラウザ上で リアルタイム 3D の飛翔体として可視化・可聴化するオープンソースツール。送信元・宛先・ポート・プロトコルが、そのまま目に見える形になります。
エージェントが集めたトラフィックを broker が集約し、ブラウザ(Three.js)が 1 パケットずつ「飛ぶ玉」として描画します。色はプロトコル種別、軌跡は送信元→宛先。攻撃や異常がひと目で分かる、運用者のための可視化です。
単なる描画にとどまらず、収集・監視・連携までを 1 つのスタックで。
送信元の壁から宛先の壁へ、パケットが色付きの飛翔体として飛ぶ。複数エージェントを多角形配置。
実機ルータ/スイッチからのフロー輸出をそのまま取り込み。IPv4・IPv6 デュアルスタック対応。
送信元/宛先を緯度経度に変換し、地球儀上の大圏アーク(弾道)として攻撃を描く。
CUSUM + EWMA による異常検知(thmon)。無調整で SYN/FIN 不均衡などの急変を捉える。
Snort / Suricata(EVE) のアラートを取り込み、可視化に重ねる。
効果音・BGM・音声読み上げ・メッセージ表示。トラフィックを「聞く」体験も。
GeoIP で IP を緯度経度に解決し、都市から都市へ大圏アークで弾道を描く PACKTEARTH モード。位置情報には再配布可能な DB-IP「IP to City Lite」(CC BY) を利用できます。
▶ デモ動画
最新の PACKTER 3.0 は Rust 製 broker・C 製エージェント・Three.js ビューアの 3 構成。旧バージョンも引き続き入手できます。
現代化版。broker(Rust) + agent(C/autotools) + Web ビューア。secure-by-default、CUSUM+EWMA、PACKTEARTH、translate モード。
プログラム本体・ソースは BSD 2-Clause。モデル・テクスチャ・画像・サウンドは CC BY。