Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk)

L’obiettivo di Xplico è estrarre dalla cattura del traffico internet, i dati delle applicazioni. Ad esempio, da un file pcap, Xplico estrae ogni mail
( protocolli POP, IMAP ed SMTP ), tutti i contenuti HTTP, ogni chiamata VoIP (SIP), FTP, TFTP e così via. Xplico non è un analizzatore di protocollo di rete. Xplico è un Network Forensic Analysis Tool (NFAT) open source, rilasciato sotto la GNU General Public License (si veda la licenza per ulteriori dettagli).

Caratteristiche di Xplico

  • Protocolli supportati: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, …
  • Port Independent Protocol Identification (PIPI) per ogni protocollo dell’applicazione
  • Multithreading
  • Dati di output ed informazioni in un database e/o file SQLite o MySQL
  • I dati riassemblati da Xplico sono associati ad un file XML che identifica in modo univoco il flusso ed il pcap contenente i dati riassemblati
  • Elaborazione in tempo reale (dipende dal numero di flussi, i tipi di protocolli e le prestazioni del computer – RAM, CPU, tempo di accesso dell’hard disk, … -)
  • ricostruzione TCP con ACK di verifica per ogni pacchetto ACK, o verifica soft ACK
  • Reverse DNS lookup da pacchetti DNS contenuti nel file di input (pcap), ma non da server DNS esterno
  • Nessun limite di dimensione per i dati in ingresso, o il numero di file in entrata (l’unico limite è la dimensione del disco)
  • IPv4 e IPv6 sostegno
  • Modularità. Ogni componente di Xplico è modulare. L’interfaccia di input, il protocollo di decodifica (Dissector) e l’interfaccia di uscita (dispatcer) sono tutti moduli
  • Capacità di creare facilmente qualsiasi tipo di dispatcher con cui organizzare i dati estratti, secondo le modalità più opportune ed utili

È possibile scaricare Xplico 0.5.2 qui:

xplico-0.5.2.tgz

Oppure per saperne di più qui .

Fonte: Darknet

This entry was posted on lunedì, agosto 10th, 2009 at %I:%M %p and is filed under Darknet, Traduzioni Inglese Italiano. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.