Xplico

Xplico er et netværk Forensic Analysis Tool, eller software, der rekonstruerer indholdet af akkvisitioner udført med pakke snuse.

I modsætning til de protokol analysatorer, hvis vigtigste kendetegn er ikke genopbygningen af ​​data, der transporteres af protokollerne, Xplico blev skabt specielt med det formål at rekonstruere data applikationsprotokoller, der bærer dem, og er i stand til at genkende de protokoller, uanset havn, der bruger, dette ved hjælp af teknikker til Independent Protokol Port Identifikation.

For at tydeliggøre, hvad vi tager for eksempel Xplico udfører protokol fra rå pakker fanget af en pakke snuse Xplico udtrækker og rekonstruerer alle sider og webindhold, ligesom overvejer protokoller POP, SMTP og IMAP Xplico rekonstruerer e-mail-udvekslinger.

Denne software er frigivet under en open source licens, og er kun kompatibel med Linux.

Blandt de protokoller, som Xplico identificerer og som rekonstruerer data applikationer er MSN, IRC, SIP, IMAP, POP, SMTP og FTP, for en komplet og aktuel liste, se den officielle hjemmeside.

Xplico version kaldet pcap2wav kan afkode VoIP-opkald baseret på RTP protokollen og understøtter decodidica audio codecs G711ulaw, G711alaw, G722, G729, G723, G726 og MSRTA.

Varer

  • Behændig Forensics med Xplico
  • Ved påvisning af internetbaserede kriminelle trusler
Forrige artikel Xylomyidae
Næste artikel Xavier Dolan

Relaterede artikler