Dshell:Dshell是网络取证分析框架 源码

Dshell 可扩展的网络取证分析框架。 支持插件的快速开发,以支持对网络数据包捕获的剖析。 主要特点: 使用专用插件进行深度数据包分析 强大的流重组 IPv4和IPv6支持 自定义输出处理程序 可链接的插件 要求 Linux(在Red Hat Enterprise Linux 6.7上开发) Python 3(使用Python 3.6.2开发) 选修的 由某些处理MAC地址的插件使用 放在 / data / 用于弹性输出模块 仅在计划使用elasticsearch存储输出时才需要 在tls插件中使用 自上一版本以来的主要变化 这是Dshell的主要框架更新。