xplico

xplico

"Xplico"는 네트워크 트래픽 분석 및 패킷 캡처 도구로, 네트워크에서 전송되는 데이터를 모니터링하고 분석하는 데 사용되는 오픈 소스 프로젝트다. Xplico는 주로 디지털 포렌식, 보안 분석, 네트워크 모니터링 등 다양한 분야에서 활용된다.

 

 

주요 특징과 기능

• 패킷 분석 : Xplico는 네트워크에서 캡처한 패킷 데이터를 분석하여 프로토콜, 세션, 사용자 정보 등을 추출한다.
• 프로토콜 지원 : 다양한 프로토콜을 지원하며, HTTP, SMTP, POP3, IMAP, FTP 등의 프로토콜로부터 데이터를 추출할 수 있다.
• 세션 재구성 : Xplico는 패킷을 이용하여 사용자 간의 통신 세션을 재구성하고, 이를 기반으로 메시지 본문, 첨부 파일, 이미지 등의 데이터를 추출할 수 있다.
• 패킷 재조립 : 분리된 패킷을 원래의 메시지로 복원하여 내용을 이해할 수 있도록 돕는다.
• 분석 도구 : Xplico는 추출한 데이터를 시각화하고 분석하는 도구도 제공한다. 이를 통해 네트워크 트래픽 패턴 및 동향을 분석할 수 있다.
• 디지털 포렌식 : 디지털 포렌식 분야에서는 범죄 조사나 사건 분석 등을 위해 Xplico를 사용하여 네트워크 상에서 발생한 사건을 추적하고 증거를 수집하는 데 활용할 수 있다.

 

 

실습

빨간 박스 내용이 xplico 실행 명령어

 

 

켜면 여러 case가 있다. 모든 삭제하자

 

 

test01로 case 생성

 

 

case에 대한 session 생성

 

 

세션에서 연습용 파일을 업로드

 

 

빨간 박스에서 통계 내역 확인 가능