PcapXray是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。
给定一个Pcap文件,PcapXray可以绘制出一个网络图,显示网络中的主机、网络流量,突出显示重要流量和Tor流量以及潜在的恶意流量,包括通信中涉及的数据。
支持的组件:
网络图设备/流量细节展示与分析恶意流量识别Tor流量支持GUI,可以上传Pcap文件并显示网络图特性:
结构清晰的代码流考虑内存,数据库不用 JSON,而是用 SQLite或其它优秀的数据库前端使用基于Web的平台,如Django应用稳定支持许多协议
评论