Python下的可扩展的网络取证分析框架：Dshell

jopen 11年前

Python下的可扩展的网络取证分析框架，支持插件的快速开发以支持网络数据包的捕获解析——来自美国陆军研究实验室。

关键特性：

Robust stream reassembly
IPv4 and IPv6 support
Custom output handlers
Chainable decoders

Prerequisites

Linux (developed on Ubuntu 12.04)
Python 2.7
pygeoip, GNU Lesser GPL
- MaxMind GeoIP Legacy datasets
</li>
PyCrypto, custom license
dpkt, New BSD License
IPy, BSD 2-Clause License
pypcap, New BSD License

项目主页：http://www.open-open.com/lib/view/home/1422927163451

相关经验