網路封包來源鑑識設備 Network Packet Source Forensics Device

網路封包來源鑑識設備可以將網路封包進行分類解析，以提供各個網路應用層之網路連線(Application Session)解析報告，該報告包含:該網路連線之通訊埠(Port)，網路連線期間之啟始及終止時間，來源MAC及目的MAC，來源IP及目的IP，封包所屬種類為UTP/TCP/ICMP，封包數量(Packets)，以及網路連線期間所傳送之資料長度(Data Length)。網路封包來源鑑識設備 (Network Packet Source Forensics Device)可以與E-DETECTIVE有線側錄監聽設備整合，將未能解譯之網路封包進行分類解析。

網路封包來源鑑識設備提供使用者將網域與IP之對照資料匯入系統之功能，以提供由網域找IP或由IP找網域之需求。

系統功能 :

提供網路封包分類解析功能，以得到網路應用層之網路連線解析報告。 網路連線解析報告包含:該網路連線之通訊埠，網路連線期間之啟始及終止時間，來源MAC及目的MAC，來源IP及目的IP，封包所屬種類為UTP/TCP/ICMP，封包數量，以及網路連線期間所傳送之資料長度。 可以提供使用者將網域與IP之對照資料匯入系統之功能，以提供由網域找IP或由IP找網域之需求。 可與E-DETECTIVE有線側錄監聽設備進行系統串聯，將未能解譯之網路封包進行分類解析。