📖 项目简介

一款基于 Wails框架开发的跨平台网络流量监控与威胁检测工具，集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。

核心特性

• 🚀 高性能抓包引擎 - 基于 gopacket/pcap 实现，每秒可捕获数千个数据包
• 🎯 精准进程关联 - 自动将网络流量与进程绑定，支持主流操作系统
• 🛡️ 智能威胁检测 - 支持自定义威胁情报 IOC 规则，实时告警
• 🌍 3D地理可视化 - 基于 ECharts GL 的 3D 地球和 2D 地图流量展示
• 📊 实时仪表盘 - 大屏展示网络流量、协议分布、TOP 排行
• 💾 数据持久化 - SQLite 存储 + PCAP 文件归档，支持历史回溯
• 🎨 现代化界面 - Vue 3 + Element Plus + 浅色/深色主题

应用场景

场景描述🔍 网络监控实时监控内网流量，发现异常外联和数据泄露🛡️ 安全威胁分析检测 C2 通信、钓鱼攻击、恶意软件行为📊 流量审计记录所有网络活动，支持取证和合规审计⚡ 性能诊断分析网络瓶颈、异常流量、协议分布🛠️ 开发调试抓包分析 HTTP/DNS/ICMP 等协议细节🔬 安全研究恶意样本行为分析、IOC 提取