O Wireshark é a ferramenta para análise de redes mais usada em todo mundo, tanto por administradores de redes como por hackers. O nível de detalhes gerado por essa ferramenta é tamanho que até hoje eu não conheci nenhum administrador de redes que não tenha consigo resolver um problema em sua rede utilizando-o. O problema é na análise do seus pacotes, tarefa que não é simples, nem mesmo para os mais experientes administradores ou hackers, um verdeiro matrix.

O Xplico possui uma funcionalidade muito interessante, a capacidade de extrair de pacotes .pcap dados de aplicações de uma forma que qualquer usuário posso ler e entender, por exemplo: Ele pode extrair emails (POP, IMAP, and SMTP protocols), conteúdo HTTP, ligações provenientes de VoIP utilizando os protocolos (SIP, H323, MGCP, MEGACO, RTP) , ele ainda consegue extrair dados de FTP, TFTP e muito mais. Eu vi um vídeo sendo extraído de um .pcap por completo utilizando o Xplico.

Ele não é um analisador de protocolos de rede, mas sim uma ferramenta forense de análise de redes (Network Forensic Analysis Tool (NFAT)).

Algumas da funcionalidades:

* Protocols supported: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, …;
* Port Independent Protocol Identification (PIPI) for each application protocol;
* Multithreading;
* Output data and information in SQLite database or Mysql database and/or files;
* At each data reassembled by Xplico is associated a XML file that uniquely identifies the flows and the pcap containing the data reassembled;
* Realtime elaboration (depends on the number of flows, the types of protocols and by the performance of computer -RAM, CPU, HD access time, …-);
* TCP reassembly with ACK verification for any packet or soft ACK verification;
* Reverse DNS lookup from DNS packages contained in the inputs files (pcap), not from external DNS server;
* No size limit on data entry or the number of files entrance (the only limit is HD size);
* IPv4 and IPv6 support
* Modularity. Each Xplico component is modular. The input interface, the protocol decoder (Dissector) and the output interface (dispatcer) are all modules
* The ability to easily create any kind of dispatcer with which to organize the data extracted in the most appropriate and useful to you.

As imagens abaixo apresentam alguns exemplo das funcionalidades do Xplico sendo postas em prática:






Pode ser baixado AQUI

ou

apt-get install xplico

Creditos: Gustavo Lima