네트워크 포린식 분석 툴 Xplico 는 와이어샤크보다는 네트워크 마이너와 매우 비슷하다. 네트워크 캡쳐, 분석과 관련된 컴포넌트들에 대해 웹기반 인터페이스를 제공해 준다 :)
NetworkMiner 는 윈도우 기반이고 Xplico는 유사기능을 제공해주는 리눅스 기반이라는 것이 가장 큰 차이이다.
패킷 분석기들의 비교 분석은 위키에 잘 정리되어 있었군!
'Network' 카테고리의 다른 글
| MAC address OUI lookup by python (0) | 2012.09.18 |
|---|---|
| rule2alert - 스노트 룰로 패킷 만들기 (0) | 2012.06.14 |
| 시스코 라우터 포렌식 (2002) (0) | 2012.05.07 |
| [Tool][DoS] Slowloris, Slowread (0) | 2012.05.07 |
| 패킷분해 #2 Ethernet Trailer (0) | 2012.04.04 |
