PcapXray:一款功能强大的带有GUI的网络取证工具

收集取证对象平日是安然钻研专家用来测试目标收集系统安然性的特殊对象,本日我们给大年夜家先容的恰是这样的一种对象。该对象名叫PcapXray,它带有异常强大年夜的GUI界面,并且能够赞助我们离线阐发捕获到的数据包。

该对象不仅能够扫描出目标收集内的所有主机、收集通信流量、以高亮的形式标注紧张流量和Tor流量,而且还能够识别和扫描出潜在的恶意流量。

该对象包孕了以下组件:

1. 收集图表

2. 设备/流量细节和阐发

3. 恶意流量识别

4. Tor流量

5. GUI-用户可应用GUI及相关参数选项来上传pcap文件

收集取证对象应用

该数据包捕捉对象可以直接从GitHub上获取,钻研职员可以使用该对象所供给的信息进行目标初始查询造访。

项目地址:【GitHub传送门】

安装和应用敕令

git clone https://github.com/Srinivas11789/PcapXray.git

cd PcapXray

python Source/main.py

运行敕令之后,会启动图形化的用户接口,并扣问用户上传pcap文件。

比如说,我们这里上传了一个跟Netflix钓鱼活动相关的pcap文件,在这款对象的赞助下,我们可以提掏出Web流量、Tor流量、恶意流量和其他类型的流量。

阐发的历程必要花掉落一点光阴,阐发完成之后,我们将能够获得目标通信流量、设备和数据包的具体阐发申报。

阐发提掏出的目标URL地址为一个Netflix钓鱼页面。

目标IP地址为98[.]209[.]70[.]101,不过在我们阐发的时刻这个IP地址已经无法成功解析了。

除此之外,该对象还包孕了下列Python库:

Scapy:爬取pcap文件中的数据包信息;

Ipwhois:用于获取whois信息中的IP地址;

Netaddr:Python收集编程库;

Pillow:Python图形处置惩罚模块;

Stem:一款与Tor收集进行交互的Python节制器;

pyGraphviz:一个用于可视化查看数据包的Python接口;

Networkx:Python繁杂收集阐发库;

Matplotlib:一款Python 2D绘图库;

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包