Xplico によるキャプチャファイルの解析
WireShark だと画像やメールの解析は不向きなので
Xplico を使用
KaliLinux にインストールするには
apt install xplico -y service apache2 restart
で
Xplico の Webページが作成され
反映のために Apache2 を再起動
/etc/init.d/xplico start
でXplico を起動
次に
Firefox を起動し
http://localhost:9876/
へアクセス
–Language– を English
Username に admin
Pasword にxplico
でログイン
ログインして
コントロールパネルで
Menu から Users を選択すると登録されているユーザが表示される
今回は xplico ユーザを使うので
一度ログアウトし
xplico ユーザでログイン
xplicoユーザでも
ログインのパスワードは
xplico
となっている
ログインしたら
Case と Session を作成するので
New Case をクリック
データの解析を選択になるので
Uploading PCAP capture file/s
にチェックをいれると
キャプチャファイルの解析
Live acquisition ならリアルタイムの解析となる
今回はキャプチャファイルの解析をしたいので
Uploading PCAP capture file/s
を選択
Case name には任意のケース名
今回は First xplico search として
External reference は空白のままでOK
Create をクリック
これでCase が作成されるので
作成された Case をクリック
New Session をクリック
Session name に任意のセッション名を入力
今回は first session としてみた
Create をクリック
これで Case と Sesssion ができたので
次にファイルをアップロードするので
作成したセッションをクリック
アップロードするために
Browseをクリックし
pcap 形式ファイルを選択
Upload をクリック
これでファイルが解析され
解析結果が表示される
