PcapXray —— 网络取证工具

PcapXray 是一个网络取证工具，它可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。

给定一个 Pcap 文件，PcapXray 可以绘制出一个网络图，显示网络中的主机、网络流量，突出显示重要流量和 Tor 流量以及潜在的恶意流量，包括通信中涉及的数据。

支持的组件：

• 网络图
• 设备/流量细节展示与分析
• 恶意流量识别
• Tor 流量支持
• GUI，可以上传 Pcap 文件并显示网络图

特性：

• 结构清晰的代码流
• 考虑内存，数据库不用 JSON，而是用 SQLite 或其它优秀的数据库
• 前端使用基于 Web 的平台，如 Django
• 应用稳定
• 支持许多协议