Xplico İle Ağ Trafiği Analizi

Tarafından | 14 Nisan 2015

Bu makalemde sizlere Ağ Trafiği Adli Bilişim Analizi ( Network Forensics) yazılımı olan Xplico’ dan bahsedeceğim. Xplico Network Forensics Tool yazılımı Wireshark yazılımı kadar etkili olmasa da basit arayüz tasarımı, performansı ve kullanım kolaylığı yönü ile kullanıcı dostu bir Ağ Trafiği Analizini yazılımıdır. Şimdi derinlemesine Xplico Network Forensics Tool yazılımını inceleyelim.

Xplico Nedir : Xplico Network Forensics Tool Kali, BackTrack, DEFT vb. Linux tabanlı sistemlerde çalışan Ağ Trafiği Analiz yazılımıdır. Xplico ile .pcap dosyalarınızı analiz edebilir veya Canlı Ağ Trafiği Analiz’ i yapabilirsiniz.

Özellikleri

* HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6 vb. protokollerini destekler.
* IPv4 ve IPv6 destekler.
* Veri girişinde dosya boyutu sınırlaması yoktur. İstediğiniz büyüklükte Pcap dosyası yükleyebilirsiniz.
* Gerçek zamanlı Sosyal Medya ve E – Posta takibi yapabilirsiniz.
* Her çalışmanızda ayrı dosya ve her dosyanızda ayrı çalışma alanı oluşturabilirsiniz.

Xplico Resmi Web Sitesi : http://www.xplico.org

Konu anlatımında Xplico’ yu Kali Linux’ a kurarak anlatacağım.

Kali Linux’ a Xplico Kurulumu :

Öncelikle Kali’ de terminalimizi açarak ” apt -get update “ komutu ile paket güncelemelerimizi yapıyoruz.

Resim-1

Paket güncelemelerimiz tamamlandıktan sonra Xplico kurulumu için terminalimize ” apt -get install xplico “ komutu ile Xplico’ yu Kali Linux’ a kurmuş oluyoruz.

Resim-2

Kurulum işlemi tamamlandığı zaman Xpico, Kali’ de resimde gösterilen konuma kurulmuş oluyor.

Resim-3

Yukarıda ki Resimde belirtilen yere gelerek Xplico Start ı seçiyoruz ve açılan terminale ” apachectl start “ komutunu yazarak Apache Servisini başlatıyoruz.

Resim-4

Şimdi Resim-3 te belirtilen konuma gelerek Xplico yu seçiyoruz ve karşımıza Xplico arayüzü gelmiş oluyor. Xplico kullanıcı dilini Türkçe seçiyoruz.

Kullanıcı Adı: xplico
Şifre        : xplico

Resim-5

Xplico’ ya giriş yapınca Yeni Vakka linkini tıklayınca karşımıza iki seçenek çıkıyor burada pcap dosya analizi mi canlı ağ trafiği analizimi yapmak istediğimi soruyur, ben canlı ağ trafiği analizi seçeneğini seçiyorum ve kendime ait çalışma dosyası adını yazıyorum.

Resim-6

Çalışma dosyamızı oluşturup sisteme giriş yaptığımızda karşımıza çıkan ekranda Arayüzü ” eth0 “ seçerek canlı ağ trafiği verilerini çekmiş oluyoruz.

Resim-7

Pcap dosyası inceleme arayüzünde pcap dosyalarımızı upload ederek inceleme yapabiliriz.

Resim-8

Sol yanda bulunan menü ile istediğiniz incelemeyi yapmaya olanak sağlar. Şimdi bir kaç ekran görüntüsü ile konumuzu tamamlayalım.

Xplico Web arayüzü ekran görüntüsü.

Resim-9

Gerçek zamanlı görüntü inceleme ekran görüntüsü

Resim-10

Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm. Yrd.

Bir cevap yazın