主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

开源网络取证工具Xplico 金币
2015-12-08 07:00:10

摘要:

Xplico的目标是提取互联网流量并捕获应用数据中包含的信息。

举个例子,Xplico可以在pcap文件中提取邮件内容(通过POP,IMAP,SMTP协议),所有的HTTP内容,每个VoIP的访问(SIP),FTP,TFTP等等,但是Xplico不是一个网络协议分析工具。Xplico是一个开源的网络取证分析工具(NFAT)。

特征:

协议支持:HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, … ;
针对每个应用协议都有端口独立协议识别(PIPI);
多线程;
支持使用SQLite数据库或者Mysql数据库甚至文件进行数据和信息的输出;
每个数据都由Xplico重新组装,并被关联到能够唯一识别流量的XML文件。Pcap包含重组数据;
支持实时查询细节(能否真的实现取决于流量大小、协议类型和计算机性能-TAM, CPU, HD访问时间等...);
为任何数据包和soft ACK认证使用ACK确认进行TCP重组;
反向DNS查找是查找包含在输入文件(pcap)中的DNS数据包,而不是查找来自外部的DNS服务器;
对输入数据的大小或者输入文件的数量没有限制(仅仅限制了HD的大小);
支持IPv4和IPv6;
模块化。每个Xplico部件都是一个模块。输入接口、协议解码器、输出接口都实现了模块化;
轻松创建任何调度,使用最合适、最有效的方法实现数据分离。

下载地址

*原文:Kitp FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 工具 # 开源 # 取证 # 分析
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦