定興科技股份有限公司 | 離線式網路封包鑑識整合工具

E-Detective 系列產品 (on Linux)
E-Detective 有線網路封包鑑識系統
Remote Access Audit System (RAAS) 遠端存取稽核系統
E-Detective Decoding Centre 離線式網路封包鑑識系統
Network Investigation Toolkit 網路封包鑑識整合工具
E-Detective 系列產品 (on Windows)
Forensics Investigation Toolkit 離線式網路封包鑑識整合工具
E-Detective 解決方案
HTTPS/SSL加密型網路封包鑑識設備
Thin-Client
ED Data Retention and Management System (DRMS) 備份管理系統
其它產品
代理產品

首頁 > 產品資訊 > 離線式網路封包鑑識整合工具

FIT是以Windows系統為主的網路封包鑑識工具，提供網路監察執法人員及資訊人員使用。這套工具綜合各種網路環境鑑識所需的功能，包含了有線網路鑑識、無線網路鑑識、及離線式網路封包解譯還原，因為網路鑑識最困難就是網路的資訊具有揮發性，如果沒有即時保存下來，當時間過去資料會自然消失，也會隨著電源的關閉也會造成自然的消失，而無法進行鑑識追查，所以網路的鑑識必須是以即時保存的方式並加以過濾還原。網路資安鑑識與採集無法由視覺直接辨識及解析的，所以必須運用適當的軟體及工具採集與辨識網路證據，Forensics Investigation Toolkit 是解決網路資安問題的最佳工具。

產品規格與功能

規格與功能說明

語系

英文、繁體中文、簡體中文

可解譯封包格式

PCAP、CAP

支援 WINDOWS 2000 / XP / VISTA / WINDOWS 7 / WINDOWS 8 。
提供三大主框架，包含物件清單，主表，明細表。
以樹狀方式呈現物件清單。
以建立專案方式進行管理，包括建立時間，專案名稱及刪除/清空/重新命名等功能。
可匯入rawdata進行封包解析。
提供解析檔案格式排序。
提供全文檢索索引功能。
可將解譯資料匯出成PDF檔。
可新增或更新書籤，並可刪除/重新命名/檢視書籤內容。
提供所編列之書籤列表。
關聯式分析，可從解析結果的任一IP找出與該IP相關聯的Protocol及IP address。

可解譯及重組還原之網路協定

郵件(SMTP/POP3/IMAP)：包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、密件副本、附件數量、主旨、大小；點選特定郵件可顯示主旨、內容、whois、原始碼等資訊。

網頁郵件(WebMail 收/發)：包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、密件副本、附件數量、動作、網頁郵件服務名稱、主旨；點選特定郵件可顯示主旨、內容、whois、原始碼等資訊。

種類：	YAHOO MAIL、YAHOO 2.0、GMAIL、HOTMAIL(Windows Live)、HINET、SEEDNET、URL、PCHOME、SINA、YAM、GIGA、163.net(Tom)、mail.tom.com、mail.163.com、sohu.com、INTLJOB、GO2CANADA、MEDIAHUB、PRODATA、126.com等20種（含）以上之Web Mail Server。

網頁(HTTP)：

種類：

•Web Page	包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、編碼、網頁名稱等資訊。
• HTTP Content	包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、動作、編碼、網頁名稱等資訊。
• HTTP上傳/下載	包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、傳輸檔案名稱、傳輸檔案附檔名稱、傳輸檔案大小等資訊。
• 影音串流 (Video Stream)	包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host、傳輸檔案名稱、傳輸檔案附檔名稱、傳輸檔案大小等資訊。

檔案傳輸(File Transfer):

種類：

• FTP	包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、編碼、網頁名稱等資訊。
• P2P	包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、動作、編碼、網頁名稱等資訊。
• Dropbox	包含側錄時間、來源端IP、來源端MAC、目的端IP、Dropbox伺服器、動作等資訊。
• Evernote	包含側錄時間、來源端IP、來源端MAC、目的端IP、Evernote伺服器、動作等資訊。
•CIFS(網路芳鄰)	包含側錄時間、來源端IP、來源端MAC、目的端IP、CIFS伺服器、傳輸檔案名稱、傳輸檔案大小、動作等資訊。

其他(Other)：

種類：

•TELNET	包含側錄時間、來源端IP、來源端MAC、目的端IP、TELNET伺服器、側錄到資料大小等資訊。
•SSL	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、目的端Port、側錄到的資料大小等資訊。
•SQLLOG	包含側錄時間、來源端IP、來源端MAC、目的端IP、資料庫登入者名稱、資料庫登入密碼、資料種類、資料庫名稱、指令等資訊。

即時通訊(IM)：

種類：

MSN	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定MSN可顯示對話內容，包含側錄時間、傳送者、訊息、檔案名稱、檔案大小等資訊。
ICQ	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定ICQ可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
YAHOO	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定YAHOO可顯示對話內容，包含側錄時間、傳送者、訊息、檔案名稱、檔案大小等資訊。
QQ	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定QQ可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
SKYPE	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數、通訊類型；點選特定SKYPE可顯示對話內容，包含側錄時間、傳送者、全部時間等資訊。
UT聊天室	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定UT聊天室可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
Hangouts (原Google Talk)	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定Hangouts可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
IRC聊天室	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定IRC聊天室可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
LINE	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、聊天訊息數；點選特定LINE可顯示側錄時間、傳送者等資訊。
飛信	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定飛信可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
阿里旺旺	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選特定阿里旺旺可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
Firechat	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、聊天訊息數；點選特定Firechat可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
WiFi Talkie	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、聊天訊息數；點選特定WiFi Talkie可顯示對話內容，包含側錄時間、傳送者、訊息等資訊。
Serval Mesh	包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、聊天訊息數；點選特定Serval Mesh可顯示側錄時間、傳送者等資訊。

社群網站(Social Network Service)：

種類：

Facebook	分成塗鴉牆、即時訊息、遊戲。點選塗鴉牆顯示包含側錄時間、來源端IP、來源端MAC、目的端IP、使用者代號、社群網站內容、動作等資訊，點選Facebook紀錄可顯示詳細內容、Whois、原始碼等資訊；點選即時訊息顯示包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數；點選遊戲顯示包含側錄時間、來源端IP、來源端MAC、目的端IP、使用者代號、遊戲名稱等資訊。
Twitter	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選Twitter紀錄可顯示詳細內容、Whois、原始碼等資訊。
Plurk	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選Plurk紀錄可顯示詳細內容、Whois、原始碼等資訊。
新浪微博	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選新浪微博紀錄可顯示詳細內容、Whois、原始碼等資訊。
搜狐微博	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選搜狐微博紀錄可顯示詳細內容、Whois、原始碼等資訊。
騰訊微博	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選騰訊微博紀錄可顯示詳細內容、Whois、原始碼等資訊。
網易微博	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選網易微博紀錄可顯示詳細內容、Whois、原始碼等資訊。
開心網	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選開心網紀錄可顯示詳細內容、Whois、原始碼等資訊。
人人網	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選人人網紀錄可顯示詳細內容、Whois、原始碼等資訊。
QQ空間	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選QQ空間紀錄可顯示詳細內容、Whois、原始碼等資訊。
Linkedin	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選Linkedin紀錄可顯示詳細內容、Whois、原始碼等資訊。
Odnoklassniki	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選Odnoklassniki紀錄可顯示詳細內容、Whois、原始碼等資訊。
VK	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選VK紀錄可顯示詳細內容、Whois、原始碼等資訊。
My World	包含側錄時間、來源端IP、來源端MAC、來源端Port、目的端IP、使用者代號、社群網站內容、動作等資訊，點選My World紀錄可顯示詳細內容、Whois、原始碼等資訊。