本系统是一个基于 Flask 和 SQLite 的网络流量监控与告警平台,支持实时数据包捕获、协议分析、异常检测、可视化统计和多用户管理。适用于校园、企业、实验室等场景的网络安全与运维监控。
---
## 功能特性
- **实时流量监控**
- 支持 TCP/UDP/ICMP 等协议数据包捕获与解析
- 记录源/目标 IP、端口、协议、包长、Flags、TTL、MAC 地址等详细信息
- 实时流量趋势、活跃连接统计
- 支持大流量分页与高效查询
- **智能告警管理**
- 支持高流量、异常端口等多种告警类型
- 告警记录包含类型、描述、源/目标 IP、端口、协议、级别、分类、状态等
- 支持告警状态流转(活动/已解决)、历史追溯
- **数据可视化**
- 仪表盘展示总包数、总流量、活跃连接、告警数量等核心指标
- 流量趋势折线图、协议分布统计
- 响应式前端,支持多终端访问
- **多用户与权限管理**
- 支持管理员与普通用户角色
- 用户注册、登录、密码加密存储、重置与删除
- 管理员可管理所有用户
---
## 技术栈
- **后端框架**:Flask 2.0.1
- **数据库**:SQLite
- **ORM**:Flask-SQLAlchemy 2.5.1
- **前端**:Bootstrap 5.1.3、Chart.js、Bootstrap Icons
- **依赖管理**:Werkzeug
- **数据包采集**:tshark(Wireshark 命令行工具)
点击空白处退出提示
评论