「Dshell」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Dshell とは、ネットワークフォレンジック分析フレームワークです。 '''読み方''' ;Dshell:でぃーしぇる __TOC__ == 概要 == Ds...」)
 
(相違点なし)

2015年4月21日 (火) 22:13時点における最新版

Dshell とは、ネットワークフォレンジック分析フレームワークです。

読み方

Dshell
でぃーしぇる

概要

Dshellは、アメリカ陸軍研究所(ARL)のサイバーチームがサイバー攻撃の解析用に開発したネットワークフォレンジック解析フレームワークです。

ライセンス

MIT License

実行環境

  • Python 2.7以上
  • PyCrypto
  • pygeoip

インストール

FreeBSDにインストールする場合

pkgコマンドでインストールする場合 

sudo pkg install dshell

使い方

$ pkg search -D dshell
dshell-3.0.20150220:
DShell is an extensible network forensic analysis framework.
Enables rapid development of plugins to support the dissection of
network packet captures.
 
Key features:
 
Robust stream reassembly
IPv4 and IPv6 support
Custom output handlers
Chainable decoders
 
WWW: https://github.com/USArmyResearchLab/Dshell
etrace-1.1_1:
etrace is a configurable static port network tracing tool, similar to
traceroute, but supporting ICMP, TCP, UDP and other IP protocols.
 
etrace has a wealth of options ranging in function from controlling
output to the detailed construction of trace packets.
 
WWW: http://www.bindshell.net/tools/etrace

関連項目

https://kaworu.jpn.org/security/index.php?title=Dshell&oldid=2787」から取得