一款高颜值、跨平台的网络流量监控与威胁检测工具！

一、项目简介

FastMonitor 是一款开源、跨平台的网络流量监控与威胁检测工具，集抓包引擎、进程关联、会话流统计、威胁情报检测、流量可视化与数据存储与一体，适用于个人及企业在安全分析、网络调试和流量审计等多场景使用。

二、核心特性

• 🚀 高性能抓包引擎: 基于 gopacket/pcap 实现,支持数据包实时处理，并对五元组会话/DNS/ICMP/HTTP进行分类展示
• 🎯 精准进程关联: 自动将网络流量与进程绑定,支持主流操作系统
• 🛡️ 智能威胁检测: 支持自定义病毒等威胁情报IOC规则,实时告警
• 🌍 3D地理可视化: 基于 ECharts GL 的3D地球和2D地图流量展示
• 📊 实时仪表盘: 大屏展示网络流量、协议分布、TOP排行
• 💾 数据持久化: SQLite存储 + PCAP文件归档,支持历史回溯
• 🎨 现代化界面: Vue 3 + Element Plus + 浅色/深色主题

三、项目预览

• 可视化仪表盘：显示当前网络流量、协议分布、TOP 会话
   

  

  

• 会话列表 & 进程关联：展示每个连接对应的本地进程
   

  

  

• 地理视图：将流量源 / 目的地渲染在世界 / 区域地图上
   

  

  

• 历史记录 & 报表导出：帮助审计、追踪过去流量或安全事件

四、适用场景

• 🛡️ 安全审计 / 蓝队 / 红队人员： 监控异常流量、检测潜在威胁或数据泄露
• 🌐 企业 / 团队环境： 对内部网络进行流量监控与审查，便于合规与安全管理
• 🧰 开发者 / 系统管理员： 分析 HTTP / DNS / ICMP 等协议流量，调试网络问题
• 🔎 安全研究人员： 用于恶意样本行为分析、C2 通道跟踪、IOC 检测

五、开源地址

开源链接地址：https://gegeblog.top/article/10

总结

FastMonitor 凭借其 跨平台、高性能抓包、可视化仪表盘、智能威胁检测、数据持久化与现代 UI，成为了一款非常实用的网络流量监控与安全分析工具。