Xplico
Xplico | |
---|---|
Desenvolvedor | Gianluca Costa & Andrea de Franceschi |
Versão estável | 1.2.2 (2 de maio de 2019[1]) |
Linguagem | C, PHP, Python |
Sistema operacional | Linux |
Gênero(s) | Forense em redes de computadores |
Licença | GNU General Public License |
Página oficial | www |
Erro Lua em Módulo:Categorização_AD_e_AB_de_outras_wikis na linha 173: attempt to index field 'wikibase' (a nil value).
Xplico é uma ferramenta de análise forense de rede, que é um software que reconstrói o conteúdo de aquisições realizadas com um sniffer de pacotes (por exemplo, Wireshark, tcpdump, Netsniff-ng).
Diferente do analisador de protocolos, cuja principal característica não é a reconstrução dos dados transportados pelos protocolos, o Xplico nasceu expressamente com o objetivo de reconstruir os dados de aplicativos do protocolo e é capaz de reconhecer os protocolos com uma técnica chamada Port Independent Protocol Identification (PIPI), em português, Identificação de Protocolo Independente de Porta.[2]
O nome "xplico" refere-se ao verbo latino explico e seu significado.
O Xplico é um software livre e de código aberto, sujeito aos requisitos da GNU General Public License (GPL), versão 2.[3]
Visão geral[editar]
Para esclarecer o que o Xplico faz, podemos imaginar os dados brutos (Ethernet ou PPP) de uma navegação na Web (protocolo HTTP). Nesse caso, o Xplico é capaz de extrair e reconstruir todas as páginas e conteúdos da Web (imagens, arquivos, cookies, e assim por diante). Da mesma forma, o Xplico é capaz de reconstruir os emails trocados com os protocolos IMAP, POP e SMTP.
Entre os protocolos que o Xplico identifica e reconstrói, estão o VoIP, MSN, IRC, HTTP, IMAP, POP, SMTP e FTP.
Referências
- ↑ https://www.xplico.org/archives/1562
- ↑ «ISSA Journal» (PDF). Consultado em 1 de junho de 2012
- ↑ «Xplico License»
Ligações externas[editar]
Este artigo "Xplico" é da wikipedia The list of its authors can be seen in its historical and/or the page Edithistory:Xplico.