xplico 是一个IP流量解码器,用于从互联网流量应用数据中提取数据。它可以从pcap文件,提取每封电子邮件的POP、IMAP 和 SMTP协议,提取所有的HTTP内容,VoIP调用(SIP, RTP, H323, MEGACO, MGCP),IRC,MSN,等等。它不是一个数据包嗅探器或网络协议分析器,而是一个IP/互联网流量的解码器或网络取证分析工具(NFAT)。
新版本做的更新如下:
[task]
nDPI integration
performace improved
FTP dissector improved
Added the prism dissector
CLI execution bug fixed
PCAP-over-IP SSL encryption
IRC dissector improved
File reconstruction from Fragmented Payloads improved
FaceBook Chat updated
FaceBook Message (partial)
HTTP without initial packets (packets lost)
RTP dissector improved
PCAP2WAV, RTP2WAV interface added
[/task]
[Downlink href="http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%201.0.1/xplico-1.0.1.tgz/download"]点击下载[/Downlink]