fakenet-ng动态网络分析工具

项目地址

能干啥

官方一大堆解释我就不重复操作了，以下简单明了的写一下，这个工具更像是恶意样本网络流量分析工具，更像是专门为了恶意软件分析师提供的抓包工具，请看下图

这是这个软件抓的包

这是微软官方提供的网络分析工具network monitor抓的包，明显看到这个一个是直接解密的，一个是加密的
我们在wireshark或者其他抓包软件中抓的包都是ssl加密后的，这个工具提供ssl解密

怎么安装

这个工具分为linux和windows，linux目前我们暂时没有碰到先不写，但是可以参考嘶吼有一片文章

windows直接下载release包，然后解压，进入目录，然后打开cmd直接运行，这里有个问题，根据官方的README写，这个工具不能运行在仅主机模式下，原因是仅主机模式下是不自动添加网关的需要我们自己配置网关和dns，当我们使用nat模式下，或者我们直接手动设置ip地址以及dns，
ip地址，掩码，网管自己配置，dns设置成4.2.2.2

直接在当前目录运行，这个文件是个交互式工具,如上图