Dshell

Dshell とは、ネットワークフォレンジック分析フレームワークです。

読み方

Dshell

でぃーしぇる

概要

Dshellは、アメリカ陸軍研究所(ARL)のサイバーチームがサイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワークです。

ライセンス

MIT License

実行環境

• Python 2.7以上
• PyCrypto
• pygeoip

インストール

FreeBSDにインストールする場合

pkgコマンドでインストールする場合

sudo pkg install dshell

使い方

$ pkg search -D dshell
dshell-3.0.20150220:
DShell is an extensible network forensic analysis framework.
Enables rapid development of plugins to support the dissection of
network packet captures.
 
Key features:
 
Robust stream reassembly
IPv4 and IPv6 support
Custom output handlers
Chainable decoders
 
WWW: https://github.com/USArmyResearchLab/Dshell
etrace-1.1_1:
etrace is a configurable static port network tracing tool, similar to
traceroute, but supporting ICMP, TCP, UDP and other IP protocols.
 
etrace has a wealth of options ranging in function from controlling
output to the detailed construction of trace packets.
 
WWW: http://www.bindshell.net/tools/etrace

関連項目

• デジタルフォレンジック