Xplico的目標是提取互聯(lián)網(wǎng)流量并捕獲應(yīng)用數(shù)據(jù)中包含的信息。

舉個例子，Xplico可以在pcap文件中提取郵件內(nèi)容(通過POP，IMAP，SMTP協(xié)議)，所有的HTTP內(nèi)容，每個VoIP的訪問(SIP)，F(xiàn)TP，TFTP等等，但是Xplico不是一個網(wǎng)絡(luò)協(xié)議分析工具。Xplico是一個開源的網(wǎng)絡(luò)取證分析工具(NFAT)。

特征：

協(xié)議支持：HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, … ;

針對每個應(yīng)用協(xié)議都有端口獨立協(xié)議識別(PIPI);

多線程;

支持使用SQLite數(shù)據(jù)庫或者Mysql數(shù)據(jù)庫甚至文件進行數(shù)據(jù)和信息的輸出;

每個數(shù)據(jù)都由Xplico重新組裝，并被關(guān)聯(lián)到能夠唯一識別流量的XML文件。Pcap包含重組數(shù)據(jù);

支持實時查詢細節(jié)(能否真的實現(xiàn)取決于流量大小、協(xié)議類型和計算機性能-TAM, CPU, HD訪問時間等...);

為任何數(shù)據(jù)包和soft ACK認證使用ACK確認進行TCP重組;

反向DNS查找是查找包含在輸入文件(pcap)中的DNS數(shù)據(jù)包，而不是查找來自外部的DNS服務(wù)器;

對輸入數(shù)據(jù)的大小或者輸入文件的數(shù)量沒有限制(僅僅限制了HD的大小);

支持IPv4和IPv6;

模塊化。每個Xplico部件都是一個模塊。輸入接口、協(xié)議解碼器、輸出接口都實現(xiàn)了模塊化;

輕松創(chuàng)建任何調(diào)度，使用最合適、最有效的方法實現(xiàn)數(shù)據(jù)分離。

下載地址：http://www.xplico.org/download