首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

可视化数据包的网络取证工具 PcapXray上线

2020-01-08 11:50:37 来源 : 开源中国

PcapXray 是一个网络取证工具,它可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。

给定一个 Pcap 文件,PcapXray 可以绘制出一个网络图,显示网络中的主机、网络流量,突出显示重要流量和 Tor 流量以及潜在的恶意流量,包括通信中涉及的数据。

支持的组件:

网络图

设备/流量细节展示与分析

恶意流量识别

Tor 流量支持

GUI,可以上传 Pcap 文件并显示网络图

特性:

结构清晰的代码流

考虑内存,数据库不用JSON,而是用SQLite 或其它优秀的数据库

前端使用基于 Web 的平台,如 Django

应用稳定

支持许多协议

相关文章

最近更新