fakenet-ng

fakenet-ng动态网络分析工具

项目地址

能干啥

官方一大堆解释我就不重复操作了,以下简单明了的写一下,这个工具更像是恶意样本网络流量分析工具,更像是专门为了恶意软件分析师提供的抓包工具,请看下图


这是这个软件抓的包

这是微软官方提供的网络分析工具network monitor抓的包,明显看到这个一个是直接解密的,一个是加密的
我们在wireshark或者其他抓包软件中抓的包都是ssl加密后的,这个工具提供ssl解密

怎么安装

这个工具分为linux和windows,linux目前我们暂时没有碰到先不写,但是可以参考嘶吼有一片文章


windows直接下载release包,然后解压,进入目录,然后打开cmd直接运行,这里有个问题,根据官方的README写,这个工具不能运行在仅主机模式下,原因是仅主机模式下是不自动添加网关的需要我们自己配置网关和dns,当我们使用nat模式下,或者我们直接手动设置ip地址以及dns,
ip地址,掩码,网管自己配置,dns设置成4.2.2.2

直接在当前目录运行,这个文件是个交互式工具,如上图

服务器资源由ZeptoVM赞助

Partners Wiki IRC