【文件属性】：

文件名称：Dshell：Dshell是网络取证分析框架

文件大小：224KB

文件格式：ZIP

更新时间：2024-03-12 19:55:22

Python

Dshell 可扩展的网络取证分析框架。 支持插件的快速开发，以支持对网络数据包捕获的剖析。 主要特点： 使用专用插件进行深度数据包分析 强大的流重组 IPv4和IPv6支持 自定义输出处理程序 可链接的插件 要求 Linux（在Red Hat Enterprise Linux 6.7上开发） Python 3（使用Python 3.6.2开发） 选修的 由某些处理MAC地址的插件使用 放在 / data / 用于弹性输出模块 仅在计划使用elasticsearch存储输出时才需要 在tls插件中使用 自上一版本以来的主要变化 这是Dshell的主要框架更新。 为先前版本编写的插件与此版本不兼容，反之亦然。 使用Python 3 从头开始用Python 3重写。 年月弃用Python 2语言 通过扩展，dpkt和pypcap已分别被Python3友好的p

【文件预览】：
Dshell-master
----Dockerfile(647B)
----scripts()
--------dshell(133B)
----Dshell-Training-Pack-0.1.tar.gz(2KB)
----LICENSE(1KB)
----setup.py(985B)
----README.md(13KB)
----dshell()
--------dshelllist.py(2KB)
--------util.py(5KB)
--------dshellargparse.py(2KB)
--------output()
--------decode.py(30KB)
--------dshellgeoip.py(5KB)
--------__init__.py(638B)
--------plugins()
--------core.py(67KB)
--------data()
--------api.py(1KB)
----dist()
--------Dshell-3.1.3.tar.gz(83KB)
----.gitignore(48B)
----README(13KB)