问根据自主系统号分析网络流量？

EN

你当然可以用Wireshark做这件事。

在菜单中选择Statistics >Endpoint，您将看到这样一个窗口：

您可能需要复制并粘贴到Excel中，以便将每个AS的字节相加，或者使用awk/python一行。

如果标记为Number和Organization的列始终为空，则需要配置数据库以查找这些列。要找到这些信息可能有些困难，但在Wireshark的文档https://wiki.wireshark.org/HowToUseGeoIP中有很好的描述，并在这里进行了总结：

简要说明：

• 说明MaxMind数据库的去向(编辑>首选项>名称解析)
• 下载Max Mind's (免费)自治系统数据库，解压缩它，并放在前面步骤的目录中
• 重新加载Wireshark

您还可以查看每个数据包分析的自治系统信息，并将其用于筛选器等。

Internet Protocol Version 4, Src: 35.178.36.114, Dst: 192.168.0.19
    ...
    Source: 35.178.36.114
    Destination: 192.168.0.19
    [Source GeoIP: ASN 16509, Amazon.com, Inc.]

如果您不能让Wireshark直接查看数据包，并且将Cisco路由器放在合适的位置，则可以使用Netflow来捕获数据包并将捕获从路由器导出并导入Wireshark进行分析。

如果您有其他问题，请考虑查找AS数字的地址范围的CSV，并使用awk/python/excel/任何您需要的东西。搜索"ip到asn映射“，您会发现许多开源的。