PcapXray可視化數(shù)據(jù)包的網(wǎng)絡(luò)取證工具

PcapXray 是一個網(wǎng)絡(luò)取證工具，它可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并可視化為包括設(shè)備標(biāo)識的網(wǎng)絡(luò)圖，并突出顯示重要的通信和文件操作。

給定一個 Pcap 文件，PcapXray 可以繪制出一個網(wǎng)絡(luò)圖，顯示網(wǎng)絡(luò)中的主機(jī)、網(wǎng)絡(luò)流量，突出顯示重要流量和 Tor 流量以及潛在的惡意流量，包括通信中涉及的數(shù)據(jù)。

支持的組件：

• 網(wǎng)絡(luò)圖
• 設(shè)備/流量細(xì)節(jié)展示與分析
• 惡意流量識別
• Tor 流量支持
• GUI，可以上傳 Pcap 文件并顯示網(wǎng)絡(luò)圖

特性：

• 結(jié)構(gòu)清晰的代碼流
• 考慮內(nèi)存，數(shù)據(jù)庫不用 JSON，而是用 SQLite 或其它優(yōu)秀的數(shù)據(jù)庫
• 前端使用基于 Web 的平臺，如 Django
• 應(yīng)用穩(wěn)定
• 支持許多協(xié)議