Xplico的目标是提取互联网流量并捕获应用程序数据中包含的信息。例如,Xplico可以提取pcap文件中的电子邮件内容(通过POP、IMAP、SMTP协议)、所有HTTP内容、每个VoIP访问(SIP)、FTP、TFTP等,但Xplico不是网络协议分析工具。Xplico是一种开源网络取证分析工具(NFAT)。特点:协议支持:HTTP、SIP、IMAP、POP、SMTP、TCP、UDP、IPv6、……;每个应用协议的端口独立协议标识(PIPI);多线程;支持使用SQLite数据库或者Mysql数据库甚至文件进行数据信息的输出;每个数据都由Xplico重新组合并关联到唯一标识流的XML文件。Pcap包含重组数据;支持实时查询详情(能否真正实现取决于流量大小、协议类型和计算机性能——TAM、CPU、HD访问时间等...);对任何数据包使用ACK确认和软ACK认证进行TCP重组;反向DNS查找是查找输入文件(pcap)中包含的DNS数据包,而不是从外部查找DNS服务器;输入数据的大小或输入文件的数量没有限制(只限于HD的大小);支持IPv4和IPv6;模块化的。每个Xplico组件都是一个模块。输入接口、协议解码器、输出接口全部模块化;轻松创建任何时间表,并使用最合适和有效的方法实现数据分离。下载地址:http://www.xplico.org/download
