악성코드 및 포렌식

graphviz,networkminer (포렌식도구) 설치

taktaks 2021. 1. 12. 09:34

- apt-get graphviz

 

 apt-get install python3-dev

 

 

 

 

 

그래프로 편히 보여줍니다.

 

 

 

git clone github.com/mateuszk87/PcapViz.git

 

mateuszk87/PcapViz

Visualize network topologies and collect graph statistics based on pcap files - mateuszk87/PcapViz

github.com

 

 

 

apt-get install graphviz libgraphviz-dev pkg-config

 

 

 

cd PcapViz

 

pip3 install -r requirements.txt

 

 

python3 main.py -i 1.pcap -o 1.png

(PcapViz 에 pcap파일을넣고 그 폴더안에서 명령어를수행하면)

 

 

 

 

 

 

 

그 pcap파일이 그래프화가 됬습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

networkminer (포렌식도구)

 

 

www.netresec.com/?page=networkminer

 

NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏

Network Miner is a network forensics tool for analyzing network traffic

www.netresec.com

 

 

이곳에서다운받은뒤에

 

 

pcap파일을 열어보게되면 자세한 내용도 알수가있었습니다.

저작자표시 비영리 변경금지