Giới thiệu dự án

local-packet-whisperer (LPW) là một dự án mã nguồn mở sử dụng Ollama, Streamlit và PyShark, cho phép người dùng tương tác với các tệp PCAP/PCAPNG theo cách riêng tư và cục bộ. Dự án này kết hợp mô hình học máy với phân tích gói tin mạng, cung cấp giao diện người dùng thân thiện để người dùng có thể dễ dàng đặt câu hỏi và phân tích thông tin gói tin.

Phân tích kỹ thuật

Dự án LPW sử dụng các công nghệ chính sau:

• Ollama: Một máy chủ mô hình học máy cục bộ mã nguồn mở, cho phép người dùng tải xuống và sử dụng các mô hình ngôn ngữ lớn (LLM) dạng chat.
• Streamlit: Một framework để xây dựng ứng dụng dữ liệu mạnh mẽ, được sử dụng để tạo giao diện người dùng.
• PyShark: Một thư viện Python để phân tích tệp pcap, có khả năng tương tác với công cụ TShark của Wireshark.

LPW không chỉ có thể chạy như một ứng dụng máy tính để bàn mà còn có thể kết nối đến máy chủ Ollama trên mạng, mang lại sự linh hoạt trong việc triển khai và sử dụng.

Ứng dụng và trường hợp sử dụng

Dự án LPW có nhiều ứng dụng, chủ yếu tập trung vào các lĩnh vực sau:

1. Phân tích an ninh mạng: Bằng cách phân tích các gói tin được bắt cục bộ, LPW giúp người dùng xác định các mối đe dọa bảo mật tiềm ẩn và các mẫu lưu lượng bất thường.
2. Giám sát hiệu suất mạng: Người dùng có thể sử dụng LPW để giám sát hiệu suất mạng, phân tích hiệu quả truyền gói tin và tối ưu hóa kiến trúc mạng.
3. Giáo dục và nghiên cứu: LPW cung cấp một nền tảng thử nghiệm cho các nhà giáo dục và nhà nghiên cứu, có thể được sử dụng để giảng dạy các giao thức mạng và phân tích gói tin.

Đặc điểm nổi bật

Dự án LPW có các đặc điểm đáng chú ý sau:

1. Hoàn toàn cục bộ: Tất cả các hoạt động đều được thực hiện cục bộ, không cần kết nối internet, bảo vệ quyền riêng tư dữ liệu của người dùng.
2. Đơn giản và dễ sử dụng: Giao diện người dùng đồ họa dựa trên Streamlit giúp thao tác trực quan và tiện lợi.
3. Cao độ tùy chỉnh: Người dùng có thể chọn các mô hình LLM khác nhau để tương tác với gói tin và nhận được các kết quả phân tích khác nhau.
4. Dễ cài đặt: Với tư cách là một gói có thể cài đặt qua pip, LPW có thể tích hợp nhanh chóng vào quy trình làm việc của người dùng.

Cài đặt và sử dụng

Cài đặt LPW rất đơn giản, chỉ cần sử dụng lệnh pip:

pip install lpw

Sau khi cài đặt, người dùng có thể khởi động hoặc dừng dịch vụ LPW qua dòng lệnh:

lpw {start hoặc stop}

Sau khi khởi động LPW, người dùng có thể thông qua giao diện đồ họa chọn mô hình LLM và tải lên tệp PCAP/PCAPNG để phân tích. LPW hỗ trợ người dùng tương tác với gói tin, đặt câu hỏi và nhận được kết quả phân tích được tạo bởi LLM.

Lưu ý

Trước khi sử dụng LPW, người dùng cần đảm bảo đã cài đặt Ollama và TShark. Ollama có thể được tải xuống và cài đặt từ trang web chính thức tùy theo hệ điều hành. TShark có thể được cài đặt bằng cách cài đặt ứng dụng Wireshark hoặc sử dụng brew.