Xplico라는 네트워크 포렌식 분석 툴에 대해서 알아 보려고 한다.
아래는 위키에서 정의한 Xplico에 대한 설명이다.
Xplico is a network forensics analysis tool (NFAT), which is a software that reconstructs the contents of acquisitions performed with a packet sniffer (e.g. Wireshark, tcpdump, Netsniff-ng).
http://en.wikipedia.org/wiki/Xplico
자세하게 볼 예정이지만 맛보기로 이 야심한 새벽에 끄적여 본다.
일단 콘솔 기반 버전과 웹 버전 두 개가 있다.
backtrack에 Xplico가 기본으로 내장되어 있다~ 최고! :-)
웹 버전이 아무래도 편해서 살펴보니~ pcap을 디코딩해서 분석해 주거나
라이브로 패킷을 분석해 주는 기능이 있다.
분석한 결과는 웹사이트, 이미지, 이메일, voip, ftp, chat, telnet 같은 정보들을
편리하게 보여준다.
실제 필드에서 얼마나 포렌식 측면에서 유용할지는 앞으로 살펴봐야 겠지만
일단 분석이라는 기능이 의미 그대로의 분석보다는 포렌식 조사에서 유용할만한
정보들을 각 카테고리 별로 분류해서 보여주는 정도인 것 같다.