E-Detective 系列產品 (on Linux)
E-Detective 系列產品 (on Windows)
E-Detective 解決方案
其它產品
首頁 > 產品資訊 > 網路封包鑑識整合工具

由於網路的使用越來越廣泛,網路的稽核與鑑識更是日趨重要,本公司有鑑於過去長期在網路封包解譯還原及研究的經驗,發展出一套多功能且方便於攜帶的網路鑑識稽核設備,提供網路監察執法人員及資訊人員使用。 這套設備綜合各種網路環境鑑識所需的全部功能,包含了有線網路鑑識、無線網路鑑識、HTTPS加密型網路封包鑑識及離線式網路封包解譯還原,因為網路鑑識最困難就是網路的資訊具有揮發性,如果沒有即時保存下來,當時間過去資料會自然消失,也會隨著電源的關閉也會造成自然的消失,而無法進行鑑識追查,所以網路的鑑識必須是以即時保存的方式並加以過濾還原。 網路資安鑑識與採集無法由視覺直接辨識及解析的,所以必須運用適當的軟體及工具採集與辨識網路證據,E-Detective Network Integration Toolkit 是解決網路資安問題的最佳工具。



  硬體規格

  1. Processor : Intel Core 2 Duo (T7500 - 2.2GHz, 800MHz FSB, 4MB L2Cache)
  2. Chipset : Intel 965GM Express
  3. Memory : 1 - 2GB DDRII 667 RAM
  4. HDD : 320GB
  5. Display : 12.1” XGA TFT Active Display (1024 x 768)
  6. Graphics : Intel GMA X3100
  7. Communication : 10/100/1000 Mbps LAN, Atheros Mini PCI Wireless802.11b/g/n Card or External USB Wireless Card 802.11b/g/n. I/O Interface 3 x USB 2.0, Type II x 1, RGB, Built-in V.92 modem,Bluetooth, Built-in speakers
  8. Audio : Integrated Sound Card
  9. Mouse/Pointer : Track point, USB, Optical Mouse

  產品規格與功能

規格與功能說明
可解譯封包格式 PCAP
擷取規格

可即時擷取解譯還原有線網路及無線網路
• 有線網路 (擷取最大在50個使用者環境或流量在10-20 Mbps 內)
• 無線網路 (可同時擷取四個頻道的無線訊號)封包。

網路封包的攔截 即時的攔截及解譯還原及離線式網路封包解譯還原
操作模式

乙太網路封包擷取,Wi-Fi (802.11b/g/n) 無線網路封包擷取,HTTPS/SSL 網路封包擷取,離線式網路封包解譯還原。

有線網路封包擷取

透過內建的乙太網路介面,擷取網路封包流量 (擷取最大在50個使用者環境或流量在10-20 Mbps內),提供即時的封包擷取及解譯還原。

無線網路封包擷取
Wi-Fi (802.11b/g/n)

擷取無線網路流量 (手動選擇四個不同的無線頻道透過外接的USB Wi-Fi網路介面,提供即時封包擷取及解譯還原,並支援WEP Key的破解。

無線HTTPS解譯

使用外接USB Wi-Fi介面擷取HTTPS/SSL無線網路封包,並透過內建有線乙太網路、無線Wi-Fi網路、外接USB 3/3.5G modem等連結回網際網路。

有線HTTPS解譯

使用乙太網路介面擷取HTTPS/SSL無線網路封包,並透過無線Wi-Fi網路、外接USB 3/3.5G modem等連結回網際網路。

離線式網路封包
匯入及解譯還原

可建立100個以上的專案,一次可匯入100個 raw data files,全部raw data files匯入可至10GB。

系統管理 本機或遠端操作 - Web GUI (by Firefox), VNC Remote Control
可解譯及重組還原之網路協定
  1. 郵件(SMTP/POP3/IMAP):包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、主旨、大小;點選特定郵件可顯示主旨、內容、whois、原始碼、附加檔案等資訊。
  2. 網頁郵件(WebMail 收/發):包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、主旨;點選特定郵件可顯示主旨、內容、whois、原始碼等資訊。
    種類: YAHOO MAIL、YAHOO 2.0、GMAIL、HOTMAIL(Windows Live)、HINET、SEEDNET、URL、PCHOME、SINA、YAM、GIGA、163.net(Tom)、mail.tom.com、mail.163.com、sohu.com、INTLJOB、GO2CANADA、MEDIAHUB、PRODATA、126.com等20種(含)以上之Web Mail Server。
  3. 網頁(HTTP):
    種類:
    • HTTP Content 包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、編碼、網頁名稱等資訊。
    • HTTP上傳/下載 包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、傳輸檔案名稱等資訊。
    • HTTP Request 包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host;點選特定HTTP Request可顯示詳細內容、WhoIs、原始碼等資訊。
    • 影音串流
      (Video Stream)
    包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host、傳輸檔案名稱、傳輸檔案附檔名稱、傳輸檔案大小等資訊。
  4. 檔案傳輸(FTP):包含側錄時間、來源端IP、來源端MAC、目的端IP、FTP伺服器、傳輸檔案名稱、傳輸檔案大小等資訊。
  5. 檔案傳輸(P2P):包含側錄時間、來源端IP、來源端MAC、目的端IP、最近一次活動時間、P2P工具、傳輸檔案名稱、檔案傳輸Hash Number、接收資料大小、傳送資料大小;點選特定P2P可顯示側錄時間、UP/DOWN Bytes、來源port、目的端IP、目的端 port 等資訊。
    種類: Foxy、ezpeer+、eDonkey、eMule、BitTorrnet、BitTornado、BitComet、uTorrnet、BitSpirit、Azureus、BitLord、BitBuddy、Flashget 1.81、BitTyrant、Kazza、LimeWare、BearShare
  6. TELNET:包含側錄時間、來源端IP、來源端MAC、目的端IP、TELNET伺服器、側錄到資料大小等資訊。
  7. 即時通訊(IM):記錄包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數;點選特定MSN可顯示對話內容,包含側錄時間、傳送者、訊息、檔案名稱、檔案大小等資訊。
    種類:MSN(包含WEB MSN)、ICQ、YAHOO、QQ、SKYPE、UT、GOOGLETALK、IRC
  8. 線上遊戲(On-Line Game):包含日期/時間、帳號、Port、P-IP、D-Port、遊戲名稱
    種類:包含楓之谷等80種以上的線上遊戲側錄
  9. VOIP:支援解析SIP架構下,codec為 G711, G723, G729, iLBC的編碼格式,提供解譯播放功能。
  10. 社群網站 (Facebook, Facebook IM, Twitter, Plurk)
  11. 加密網頁(HTTPS):HTTPS Decoding and Reconstruction. Username and Password.
分析、鑑識、管理功能
  1. 搜尋 : 全文檢索及條件是搜尋
  2. 備份機制 : 可匯出或備份資料至外接儲存設備或燒錄到CD/DVD.
  3. 終端使用者及電腦資訊 : 整合Account (AD, Username etc.)資訊,記錄 IP Address, MAC Address, PC Name資料.
  4. 匯入匯出資料分析 : 匯入Raw Data分析;匯出及備份所有解譯還原資料
  5. 報表功能 : 流量報表