Xplico的安装与使用



一、Xplico功能的简介
Xplico是一个从pcap文件中解析出IP流量数据的工具,可解析每个邮箱 (POP, IMAP, 和 SMTP 协议), 所有 HTTP 内容, VoIP calls (SIP) ,FTP,TFTP等等。
 
二、Xplico的安装过程
  1. 安装Ubuntu10.10操作系统


  1. 配置Ubuntu使电脑能够正常的上网,使用Firefox能够正常的打开网页
 
  1. 从xplico的官网上下载Ubuntu的安装文件
 

  1. 使用Ubuntu software center打开xplico的安装文件
  2. 系统自动搜索并下载相关的软件
  3. 等待安装完成

  1. 通过Firefox浏览器浏览http://127.0.0.0:9876 ,如果能打开xplico的 web interface
则证明安装成功,Xplico使用9876号端口。

 
三、Xplico的使用
1.Web interface
web界面
通过web界面来创建新的case,导入capture文件,完成数据的decode,并显示对应的结果。
首先,我们使用默认用户xplico来登录web界面。

创建新的case

 
一个case包含一个或者多个session,然后选择一个case进入session中,
每个session包含了,其实和结束的时间。
点击“New Session”来创建一个新的session,一个session通过session的name来区分



如图所示一个case可以有多个session。

上传capture文件。将抓包文件进行上传,然后decode。

一个session可以上传一个pcap文件,也可以上传多个pcap文件,通过pcap set单元来完成上传的操作。

通过点击“List”我们可以看到上传的pcap文件
In ”Session Data” we report the name of case and the session, the time of start and end of data entered.
在“session data”中我们可以看到case和session的名字,还有数据开始和结束的时间
还有,decode的是否完成。

在“session data”你同样可以选择源主机,从一个特点主机来的数据。
 
实时的抓包分析
如果你创建了一个“Live capture case”然后你可以选择网络接口和开始停止一个实时的数据分析。
 

 
邮件
Email 页面显示所有收到和发送的邮件

能够显示
       对应的时间,邮件的主题,发件人,收件人,邮件的大小。
选择一个封邮件,可以看到邮件的具体内容。

 

Web

Entering in Web menù we can view all HTTP contents of the session. We can select or serarch a content.

可以看到具体的网页的html的代码。

也可以通过xplico来还原访问的网页。

 
 

相关内容

    暂无相关文章