日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
開源網(wǎng)絡(luò)取證工具Xplico

Xplico的目標(biāo)是提取互聯(lián)網(wǎng)流量并捕獲應(yīng)用數(shù)據(jù)中包含的信息。

舉個(gè)例子,Xplico可以在pcap文件中提取郵件內(nèi)容(通過POP,IMAP,SMTP協(xié)議),所有的HTTP內(nèi)容,每個(gè)VoIP的訪問(SIP),F(xiàn)TP,TFTP等等,但是Xplico不是一個(gè)網(wǎng)絡(luò)協(xié)議分析工具。Xplico是一個(gè)開源的網(wǎng)絡(luò)取證分析工具(NFAT)。

特征:

協(xié)議支持:HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, … ;

針對(duì)每個(gè)應(yīng)用協(xié)議都有端口獨(dú)立協(xié)議識(shí)別(PIPI);

多線程;

支持使用SQLite數(shù)據(jù)庫(kù)或者M(jìn)ysql數(shù)據(jù)庫(kù)甚至文件進(jìn)行數(shù)據(jù)和信息的輸出;

每個(gè)數(shù)據(jù)都由Xplico重新組裝,并被關(guān)聯(lián)到能夠唯一識(shí)別流量的XML文件。Pcap包含重組數(shù)據(jù);

支持實(shí)時(shí)查詢細(xì)節(jié)(能否真的實(shí)現(xiàn)取決于流量大小、協(xié)議類型和計(jì)算機(jī)性能-TAM, CPU, HD訪問時(shí)間等...);

為任何數(shù)據(jù)包和soft ACK認(rèn)證使用ACK確認(rèn)進(jìn)行TCP重組;

反向DNS查找是查找包含在輸入文件(pcap)中的DNS數(shù)據(jù)包,而不是查找來自外部的DNS服務(wù)器;

對(duì)輸入數(shù)據(jù)的大小或者輸入文件的數(shù)量沒有限制(僅僅限制了HD的大小);

支持IPv4和IPv6;

模塊化。每個(gè)Xplico部件都是一個(gè)模塊。輸入接口、協(xié)議解碼器、輸出接口都實(shí)現(xiàn)了模塊化;

輕松創(chuàng)建任何調(diào)度,使用最合適、最有效的方法實(shí)現(xiàn)數(shù)據(jù)分離。

下載地址:http://www.xplico.org/download


當(dāng)前文章:開源網(wǎng)絡(luò)取證工具Xplico
分享路徑:http://www.dlmjj.cn/article/coecosc.html