E-Detective 系列產品 (on Linux)
E-Detective 系列產品 (on Windows)
E-Detective 解決方案
其它產品
首頁 > 產品資訊 > 無線網路封包鑑識系統

Wireless Detective 802.11 a/b/g/n 無線網路封包鑑識系統主要功能是偵測本偵測器可觸及範圍內所有 802.11 無線網路之通訊,並在偵測到的無線網路區域內,偵測出有那一些無線區網的基地台 (AP) 及與此基地台通訊的通訊戶 (STA)。


  硬體規格

  1. Processor : Intel Core 2 Duo (T7500 - 2.2GHz, 800MHz FSB, 4MB L2Cache)
  2. Chipset : Intel 965GM Express
  3. Memory : 1 - 2GB DDRII 667 RAM
  4. Display : 12.1” XGA TFT Active Display (1024 x 768)
  5. Graphics : Intel GMA X3100
  6. Communication : 10/100/1000 Mbps LAN, Atheros Mini PCI Wireless802.11b/g/n Card or External USB Wireless Card 802.11b/g/n. I/O Interface 3 x USB 2.0, Type II x 1, RGB, Built-in V.92 modem,Bluetooth, Built-in speakers
  7. Audio : Integrated Sound Card
  8. Mouse/Pointer : Track point, USB Optical Mouse

  產品規格與功能

規格與功能說明
  1. 提供無線網路通訊協定訊框(Frame)搜尋功能:以行動監控設備為圓中心,在無障礙物阻隔下,提供至少半徑50公尺方圓之搜尋區域面積。
  2. 在 802.11a/b/g/n 等無線網路環境下,提供行動監控設備與無線基地台(Access Point)及連線(Connection)電腦(Station)之相關資訊。
  3. 在 802.11a/b/g/n 等無線網路環境下,除可即時對MAC及網卡製造商等資訊設定搜尋並發出訊息外,另可針對已截錄之資料,以郵件帳號(Mail Account)、系統帳號(Telnet、FTP Login Account)、電腦名稱(Computer Name)、ESSID(Extended Service Set Identifier)、基礎服務識別碼(BSSID)等關鍵字進行搜尋,以得知特定連線電腦之媒介存取控制層位址(MAC Address)及IP位址等訊息。
  4. 在 802.11a/b/g/n 等無線網路環境下,提供進行側錄無線通訊協定訊框(Frame)內容功能。
  5. 在 802.11a/b/g/n 等無線網路環境下,提供側錄指定頻道(channel)下所有AP及STATION功能,另亦必須能針對特定之STATION進行側錄。
  6. 提供無線通訊協定訊框(Frame)內容之tcp dump儲存格式,除可自動依設定之檔案大小切割儲存外,並依日期時間等訊息作為檔案儲存之名稱;另外亦可匯出供Ethereal等封包解譯軟體工具讀取分析。
  7. 在不需配發IP情況下,可進行側錄無線通訊協定訊框(Frame)內容功能。
  8. 使用者得以Web遠端方式,遠端監控側錄情形及存取已儲存之訊框(Frame)內容。
  9. 提供光碟燒錄功能,供使用者將無線通訊協定訊框(Frame)內容燒錄儲存於光碟上。
  10. 提供無線網路通訊協定訊框(Frame)解譯及檢索功能。
  11. 於側錄無線通訊協定訊框(Frame)內容時,可立即解譯並檢視所側錄之訊框(Frame)資料內容。
  12. 可匯入tcpdump檔案格式,並進行檔案解譯之功能。
  13. 可匯入並解譯Etheral等軟體工具所側錄之網路封包資料。
  14. 可依使用者任務需求設定包括媒介存取控制層位址(MAC Address)、來源網址(Source IP)、目的網址(Destination IP)、郵件帳號(Email Account)等單一及多重過濾條件,以進行訊框(Frame)內容解譯及檢索。
  15. 提供通訊協定訊框(Frame)內容解譯功能,並可還原所側錄訊框(Frame)資料內容、通訊IP與通訊時間等資訊。
  16. 提供有線等位私密(WEP,Wired Equivalent Privacy)破解功能。
  17. 提供於知悉WEP KEY情形下,在側錄同時可立即解開WEP加密訊框,藉以解譯所側錄之加密無線通訊協定訊框(Frame)之資料內容。
  18. 提供在側錄無線通訊協定訊框(Frame)內容達足夠WEP加密訊框資料量後,嘗試求得加密的WEP KEY,藉以解譯所側錄之加密無線通訊協定訊框(Frame)之資料內容。
  19. 可解譯之網路協定包含 :
    1. 郵件(SMTP/POP3/IMAP):包含日期/時間、帳號、寄件者、收件者、副本、主旨、檔案大小、附加檔
    2. 網頁郵件(WebMail):包含日期/時間、帳號、寄件者、主旨、網頁郵件種類、附加檔份
      種類:YAHOO MAIL、YAHOO 2.0、GMAIL、HOTMAIL、HINET、SEEDNET、PCHOEM、URL、SINA、YAM、GIGA、163.net、mail.tom.com、mail.163.com、sohu.com、INTLJOB、GO2CANDA、MEDIAHUB、PRODATA、WINDOWS LIVE
    3. 網頁(HTTP):包含日期/時間、帳號/IP、URL、主機名稱(Host)、檔案名稱及內容、大小、上傳/下載、影音串流
    4. 檔案傳輸(FTP):包含日期/時間、Server IP、Source IP、User ID(帳號)、上傳/下載、FTP伺服器、檔案名稱及內容
    5. 檔案傳輸(P2P):包含日期/時間、帳號、寄件者、主旨、網頁郵件種類、附加檔
      種類:Foxy、ezpeer+、eDonkey、eMule、BitTorrnet、BitTornado、BitComet、uTorrnet、BitSpirit、Azureus、BitLord、BitBuddy、Flashget 1.81、BitTyrant、Kazza、LimeWare、BearShare
    6. TELNET:包含日期/時間、帳號或Source/Destination IP、密碼、伺服器、檔案內容及大小
    7. 即時通訊(IM):包含日期/時間、Source IP、使用者代號(Sender ID)、對談者代號(Receiver ID)、紀錄檔、附加檔
      種類:MSN(包含WEB MSN)、ICQ、YAHOO、QQ、SKYPE、UT、GOOGLETALK、IRC
    8. 線上遊戲(On-Line Game):包含日期/時間、帳號、Port、P-IP、D-Port、遊戲名稱
      種類:包含楓之谷等80種以上的線上遊戲側錄
    9. 社群網站 (Facebook, Facebook IM, Twitter, Plurk)
  20. 提供以對外通訊埠號(Port Number)作為類別區分的通訊協定訊框(Frame)檔案解譯功能。
  21. 提供通訊協定訊框(Frame)解譯結果檢索功能,可依媒介存取控制層位址(MAC Address)、無線基地台(Access Point)、IP Address、通訊時間、通訊類別(如POP3、SMTP、 URL、Web content、FTP、ICQ Chat、MSN Messenger、AOL Messenger、Yahoo Messenger、Telnet等)、通訊內容(以全文檢索方式搜尋,包括電子郵件夾檔及FTP、線上聊天軟體所傳送之檔案)等設定條件進行訊框(Frame)解譯結果檢索。
  22. 可將無線網路通訊協定訊框(Frame)解譯結果匯出。
  23. 進行通訊協定訊框(Frame)解譯結果檢索後,可依媒介存取控制層位址(MAC Address)、無線基地台(Access Point)、IP Address、通訊時間、通訊類別、通訊內容等設定條件進行解譯結果匯出。
  24. 對每一設定條件進行解譯結果匯出時,將匯出成一目錄結構,目錄內含通訊協定訊框(Frame)檔案解譯結果所呈現之網頁檔案及相對應連結之訊框(Frame)之資料內容。
  25. 提供data dump功能,使不明、未知或無法解譯之原始封包資料能夠單獨匯出。
  26. 操作介面為「繁體中文」。