xplico

Xplico란 NFAT(네트워크 포렌식 분석 도구)로 패킷 스니퍼로 수행된 수집 내용을 재구성하는 소프트웨어이다.

 

xplico 웹에 처음 접속한 화면이다.

 

 

해당 문구를 복사하고 실행해준다.

ok문구가 나오면 성공이다.

 

 

 

아이디 패스워드를 입력하고 들어가 준다.

 

case를 새로 만들어준다.

 

case를 만들면 그 안에 새로운 세션들을 만들어 관리할 수 있다.

 

세션을 만들어 주었다.

 

그럼 이와 같은 화면이 나오는데 파일을 선택해서 분석을 할 수 있다.

http pcap 샘플 파일을 넣어주었다.

그 후 upload를 하고 기다려준다.

 

 

완료된 후 Dns목록이다.

name서버와 ip주소를 묶어서 확인할 수 있다.

 

web의 site목록에서 url들을 확인할 수 있다.

 

url을 클릭하여 그 당시 데이터들을 확인할 수 있다.

 

주고받은 image를 확인할 수 있다.

 

마지막 Undecoded는 분석할 수 없는 프로토콜을 모아 놓은 곳이다.

SSL보안 프로토콜이 모여있다.

 

Xplico의 간단한 기초 동작 방법을 진행했다.