E-Detective
系列產品 (on Linux)
E-Detective
有線網路封包鑑識系統
Wireless-Detective
無線網路封包鑑識系統
ED-SSL
網路加密封包透視設備
E-Detective Decoding Centre
離線式網路封包鑑識系統
Network Investigation Toolkit
網路封包鑑識整合工具
E-Detective
系列產品 (on Windows)
Forensics Investigation Toolkit
離線式網路封包鑑識整合工具
E-Detective
解決方案
HTTPS/SSL加密型網路封包鑑識設備
Thin-Client
E-Detective Backup System
備份系統
其它產品
代理產品
Remote Access
Audit System
首頁
>
產品資訊
> 離線式網路封包鑑識系統
硬體規格
CPU
: 2.0Ghz(四核)
RAM
: 4GB
HDD
: 1TB
單機
: 獨立設備運作
產品規格與功能
規格與功能說明
語系
英文、繁體中文、簡體中文
可解譯封包格式
PCAP、CAP
專案建立及封包匯入
可建立100個以上的專案,一次可匯入100個Rawdata files,最多可匯入Rawdata files容量為10GB
提供網頁操作介面,可透過網頁方式遠端進行離線網路封包鑑識還原工作。
可多人使用並以建立專案方式進行管理,包括建立時間,專案名稱及刪除/清空/重新命名等功能。
可透過權限管理各專案,嚴格控管無權限之使用者查看專案內容。
可匯入rawdata進行封包解析。
可解譯之網路協定包含
:
郵件(SMTP/POP3/IMAP):包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、主旨、大小;點選特定郵件可顯示主旨、內容、whois、原始碼、附加檔案等資訊。
網頁郵件(WebMail 收/發):包含日期時間、來源端IP、來源端MAC、目的端IP、寄件者、收件者、副本、主旨;點選特定郵件可顯示主旨、內容、whois、原始碼等資訊。
種類:
YAHOO MAIL、YAHOO 2.0、GMAIL、HOTMAIL(Windows Live)、HINET、SEEDNET、URL、PCHOME、SINA、YAM、GIGA、163.net(Tom)、mail.tom.com、mail.163.com、sohu.com、INTLJOB、GO2CANADA、MEDIAHUB、PRODATA、126.com等20種(含)以上之Web Mail Server。
網頁(HTTP):
種類:
• HTTP Content
包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、編碼、網頁名稱等資訊。
• HTTP上傳/下載
包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、傳輸檔案名稱等資訊。
• HTTP Request
包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host;點選特定HTTP Request可顯示詳細內容、WhoIs、原始碼等資訊。
• 影音串流
(Video Stream)
包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host、傳輸檔案名稱、傳輸檔案附檔名稱、傳輸檔案大小等資訊。
檔案傳輸(FTP):包含側錄時間、來源端IP、來源端MAC、目的端IP、FTP伺服器、傳輸檔案名稱、傳輸檔案大小等資訊。
檔案傳輸(P2P):包含側錄時間、來源端IP、來源端MAC、目的端IP、最近一次活動時間、P2P工具、傳輸檔案名稱、檔案傳輸Hash Number、接收資料大小、傳送資料大小;點選特定P2P可顯示側錄時間、UP/DOWN Bytes、來源port、目的端IP、目的端 port 等資訊。
種類:
Foxy、ezpeer+、eDonkey、eMule、BitTorrnet、BitTornado、BitComet、uTorrnet、BitSpirit、Azureus、BitLord、BitBuddy、Flashget 1.81、BitTyrant、Kazza、LimeWare、BearShare
TELNET:包含側錄時間、來源端IP、來源端MAC、目的端IP、TELNET伺服器、側錄到資料大小等資訊。
即時通訊(IM):記錄包含側錄時間、來源端IP、來源端MAC、目的端IP、訊息發起人、訊息參與人、檔案傳送數、聊天訊息數;點選特定MSN可顯示對話內容,包含側錄時間、傳送者、訊息、檔案名稱、檔案大小等資訊。
種類:
MSN(包含WEB MSN)、ICQ、YAHOO、QQ、SKYPE、UT、GOOGLETALK、IRC
線上遊戲(On-Line Game):包含日期/時間、帳號、Port、P-IP、D-Port、遊戲名稱
種類:
包含楓之谷等80種以上的線上遊戲側錄
VOIP:
支援解析SIP架構下,codec為 G711, G723, G729, iLBC的編碼格式,提供解譯播放功能。
社群網站 (Facebook, Facebook IM, Twitter, Plurk)
Unknow packet list:提供未知連線記錄( TCP、UDP) 的功能,將未能還原之網路通訊連線記錄,包含連線時間、來源IP / port / MAC、目的IP / port / MAC、連線大小及封包數量等資訊,並提供搜尋功能進階分析。
硬體規格