- apt-get graphviz
apt-get install python3-dev
그래프로 편히 보여줍니다.
git clone github.com/mateuszk87/PcapViz.git
mateuszk87/PcapViz
Visualize network topologies and collect graph statistics based on pcap files - mateuszk87/PcapViz
github.com
apt-get install graphviz libgraphviz-dev pkg-config
cd PcapViz
pip3 install -r requirements.txt
python3 main.py -i 1.pcap -o 1.png
(PcapViz 에 pcap파일을넣고 그 폴더안에서 명령어를수행하면)
그 pcap파일이 그래프화가 됬습니다.
networkminer (포렌식도구)
www.netresec.com/?page=networkminer
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
www.netresec.com
이곳에서다운받은뒤에
pcap파일을 열어보게되면 자세한 내용도 알수가있었습니다.
'악성코드 및 포렌식' 카테고리의 다른 글
| 침해사고 분석 패킷 - 악성코드 분석 - 3 (0) | 2021.01.13 |
|---|---|
| 침해사고 분석 패킷 - 악성코드 분석 - 2 (0) | 2021.01.12 |
| 침해사고 분석 패킷 - 악성코드 분석 (0) | 2021.01.12 |
| 침해사고 분석 패킷 - 분석 (0) | 2021.01.12 |
| 침해사고 분석 패킷 - 분석 -악성코드 (0) | 2021.01.11 |