上海侦探|黑客害怕！network取证工具通常是安全研究专家用来测试目标网络系统安全性的专用工具。今天我们要介绍这样一个工具。这个工具叫做PcapXray，它有一个非常强大的GUI界面，可以帮助我们离线分析捕获的数据包。

该工具不仅可以扫描出目标网络中的所有主机和网络通信流量抓小三取证工具，以突出显示的形式标记重要流量和Tor流量，还可以识别并扫描出潜在的恶意流量。

该工具包含以下组件：

1.网络图

2. 设备/流程详情及分析

3.恶意流量识别

4. Tor 流量

5. GUI-用户可以使用GUI和相关参数选项上传pcap文件

Network取证tool 使用

抓包工具可以直接从GitHub获取，研究人员可以利用工具提供的信息发起目标调查。

项目地址：[GitHub Portal]

安装和使用命令

git clone PcapXraypython Source/main.py

运行该命令后东莞私家侦探收费标准，将启动图形用户界面，并要求用户上传 pcap 文件。

例如pcap 文件解析工具_PcapXray 是一个强大的取证 工具。黑客害怕！，这里我们上传了一个与 Netflix 网络钓鱼活动相关的 pcap 文件。借助此工具，我们可以提取网络流量、Tor 流量、恶意流量和其他类型的流量。

分析过程需要一段时间。分析完成后，我们就可以得到目标通信流量、设备和数据包的详细分析报告。

上海侦探分析提取的目标网址为Netflix钓鱼页面。

目标IP地址为98[.]209[.]70[.]101，但我们分析时未能成功解析该IP地址。

此外，该工具还包括以下 Python 库：

Scapy：抓取pcap文件中的数据包信息；

Ipwhois：用于获取whois信息中的IP地址；

Netaddr：Python 网络编程库；

Pillow：Python 图形处理模块；

Stem：与 Tor 网络交互的 Python 控制器；

pyGraphviz：一个用于可视化查看数据包的 Python 界面；

Networkx：Python 复杂网络分析库；

Matplotlib：一个 Python 2D 绘图库；