aseev 上网行为审计产品
aseev 上网行为审计系统
aseev https上网行为审计系统
aseev 无线网络取证系统
aseev https无线网络取证系统
aseev 网络取证分析工具 微软版
aseev Backup system 备份系统
WIFI入侵防护系统
指纹系列产品
安卓android系统蓝牙通信指纹仪
aseev 指纹网络认证系统
aseev 指纹枪盒(mini保险箱)
aseev 指纹U盘/硬盘盒
防偷听防偷拍
防偷听防偷拍
 
 

 aseev 网络取证分析工具(NFAT)

      型号:5000A

 NFAT是基于Windows系统为主开发的一款网络取证分析工具,提供网络监察执法人员、网管人员以及学生和老师教学使用。

      这套工具综合各种网络环境识别所需的功能,包含了有线网络封包、无线网络封包、及脱机式网络封包解译还原,因为网络数据解译最困难就是网络的信息具有挥发性,如果没有实时保存下来,当时间过去数据会自然消失,也会随着电源的关闭也会造成自然的消失,而无法进行鉴识追查,所以网络封包还原必须是以实时保存的方式并加以过滤还原。

      网络信息识别与采集无法由视觉直接辨识及解析的,所以必须运用适当的软件及工具采集与辨识网络证据,aseev 网络取证分析工具 是解决网络信息问题的最佳工具。

 

NFAT=network forensics analysis tools

 

 产品规格与功能

规格与功能说明

语言

英文、繁体中文、简体中文

可解译封包格式

PCAPCAP

1.      支持Windows 2003 server

2.      提供三大主框架,包含对象列表,主表,明细表。

3.      以树状方式呈现对象列表。

4.      以建立项目方式进行管理, 包括建立时间,项目名称及删除/清空/重新命名等功能。

5.      可导入rawdata进行封包解析。

6.      提供解析文件格式排序。

7.      提供全文检索索引功能。

8.      可将解译资料导出成PDF文件。

9.      可新增或更新书签,并可删除/重新命名/搜索书签内容。

10.    提供所编列之书签列表。

可解译及重组还原之网络协议

a.      邮件(SMTP/POP3/IMAP):包含日期时间、来源端IP、来源端MAC、目的端IP、发件人、收件者、抄送人、

主题、大小;点选特定邮件可显示主题、内容、whois、原始码等信息。

b.      网页邮件(WebMail /):包含日期时间、来源端IP、来源端MAC、目的端IP、发件人、收件者、抄送人、

主题;点选特定邮件可显示主题、内容、whois、原始码等信息。

c.      网页(HTTP)

种类:

网页内容

包含审计时间、来源端IP、来源端MACWeb Server’s Host、编码、网页名称等信息。

网页上传/下载

包含审计时间、来源端IP、来源端MACWeb Server’s Host、传输文件名等信息。

网页请求

包含审计时间、来源端IP、来源端MAC、目的端IPWeb Server’s Host;点选特定HTTP Request可显示详细内容、WhoIs、原始码等信息。

• 影视
(Video Stream)

包含审计时间、来源端IP、来源端MAC、目的端IPWeb Server’s Host、传输文件名、传输档案附档名称、传输档案大小等信息。

d.     文件传输(FTP):包含审计时间、来源端IP、来源端MAC、目的端IPFTP服务器、传输文件名、传输档案大小等信息。

e.      文件传输(P2P):包含审计时间、来源端IP、来源端MAC、目的端IP、最近一次活动时间、P2P工具、传输文件名、文件传输Hash Number、接收数据大小、传送数据大小;点选特定P2P可显示审计时间、UP/DOWN Bytes、来源port、目的端IP、目的端port等信息。

f.       TELNET:包含审计时间、来源端IP、来源端MAC、目的端IPTELNET服务器、审计到数据大小等信息。

g.      实时通讯(IM)

种类:

MSN

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、讯息参与人、档案传送数、聊天信息数;点选特定MSN可显示对话内容,包含审计时间、发送者、信息、文件名、档案大小等信息。

ICQ

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、信息参与人、档案传送数、聊天信息数;点选特定ICQ可显示对话内容,包含审计时间、传送者、等信息。

YAHOO

包含审计时间、来源端IP、来源端MAC、目的端IP、讯息发起人、讯息参与人、档案传送数、聊天信息数;点选特定YAHOO可显示对话内容,包含审计时间、传送者、信息、文件名、档案大小等信息。

QQ

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、信息参与人、档案传送数、聊天信息数;点选特定QQ可显示对话内容,包含审计时间、传送者、信息等信息。

SKYPE

包含审计时间、来源端IP、来源端MAC、目的端IP、讯息发起人、信息参与人、档案传送数、聊天信息数、通讯类型;点选特定SKYPE可显示对话内容,包含审计时间、传送者、全部时间等信息。 

UT聊天室

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、信息参与人、档案传送数、聊天信息数;点选特定UT聊天室可显示对话内容,包含审计时间、传送者、等信息。

GoogleTalk

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、信息参与人、档案传送数、聊天信息数;点选特定GoogleTalk可显示对话内容,包含审计时间、传送者、等信息。

IRC聊天室

包含审计时间、来源端IP、来源端MAC、目的端IP、信息发起人、信息参与人、档案传送数、聊天信息数;点选特定IRC聊天室可显示对话内容,包含审计时间、传送者、等信息。

 

aseev 网络取证分析工具 系统介面图 

两种解包方式:1、网络自动抓取封包  2、手动导入封包

建立项目文档:

选择网络自动抓取封包 开始工作:

  查看结果:

 

同类产品:

  

aseev 无线网络取证系统 

aseev https/ssl无线网络取证系统 

aseev 上网行为审计系统 

aseev 备份系统

aseev https/ssl上网行为审计系统 

aseev 单机解释网络封包系统