網絡取證工具通常是安全研究專家用來測試目標網絡系統安全性的特殊工具，今天我們給大家介紹的正是這樣的一種工具。該工具名叫PcapXray，它帶有非常強大的GUI界面，并且能夠幫助我們離線分析捕獲到的數據包。

該工具不僅能夠掃描出目標網絡內的所有主機、網絡通信流量、以高亮的形式標注重要流量和Tor流量，而且還能夠識別和掃描出潛在的惡意流量。
該工具包含了以下組件：
1. 網絡圖表
2. 設備/流量細節和分析
3. 惡意流量識別
4. Tor流量
5. GUI-用戶可使用GUI及相關參數選項來上傳pcap文件
網絡取證工具使用
該數據包捕捉工具可以直接從GitHub上獲取，研究人員可以利用該工具所提供的信息進行目標初始調查。
項目地址：【GitHub傳送門】
安裝和使用命令
git clone https://github.com/Srinivas11789/PcapXray.git
cd PcapXray
python Source/main.py

運行命令之后，會啟動圖形化的用戶接口，并詢問用戶上傳pcap文件。


比如說，我們這里上傳了一個跟Netflix釣魚活動相關的pcap文件，在這款工具的幫助下，我們可以提取出Web流量、Tor流量、惡意流量和其他類型的流量。
分析的過程需要花掉一點時間，分析完成之后，我們將能夠得到目標通信流量、設備和數據包的詳細分析報告。



分析提取出的目標URL地址為一個Netflix釣魚頁面。


目標IP地址為98[.]209[.]70[.]101，不過在我們分析的時候這個IP地址已經無法成功解析了。
除此之外，該工具還包含了下列Python庫：
Scapy：爬取pcap文件中的數據包信息；
Ipwhois：用于獲取whois信息中的IP地址；
Netaddr：Python網絡編程庫；
Pillow：Python圖形處理模塊；
Stem：一款與Tor網絡進行交互的Python控制器；
pyGraphviz：一個用于可視化查看數據包的Python接口；
Networkx：Python復雜網絡分析庫；
Matplotlib：一款Python 2D繪圖庫；