1、802.11a/b/g/n 无线网络取证系统全球 NO.1深度解包并且还原数据包的系统工作流程:抓包分类还原保存为政府、金融、能源、运营商、教育、医院、企业提供网络信息安全提供解决方案深 圳 市 安 信 为 科 技 有 限 公 司www.god-安信为科技 打造阳光网络,绿色上网产品功能 功能介绍802.11a/b/g 无线信号搜索 以审计设备为圆中心,在无障碍物阻隔下,搜索以半径 50100 米搜索区域面积。提供审计设备与无线基地台(Access Point)及连线(Connection)电脑(Station)的相关信息。 审计802.11a/b/g 网络通议协议 提供在 802.11a/b
2、/g/n 无线网络环境下,可指定频道(channel)下所有 AP 及(用户)STATION 功能,另亦可以指定用户(STATION)进行审计。提供无线网络通讯协议内容的 tcp dump 储存格式,可指定设置档案大小切,并依日期时间等信息作为档案储存的名称;另外亦可导出供Ethereal 等封包解译软件工具读取分析。 备份 提供光盘刻录功能,供使用者将无线网络通讯协议信息内容刻录储存于光盘上。 提供已知无线密码的情形下,手动把密码导入,在审计同时可立即解开 WEP 加密信息,藉以解译所审计的加密无线网络通讯协议信息的资料内容。 无线密码 提供在审计无线网络通讯协议信息达到足够内容后 WEP
3、加密信息资料尝试求得加密的 WEP KEY,藉以解译所侧录的加密无线网络通讯协议信息的资料内容。 数据搜索 在 802.11a/b/g 无线网络环境下,除了要即时对 MAC 及网卡制造商等信息设置搜索并发出信息外,另可针对已审计到的信息,以邮件帐号(Mail Account)、系统帐号(Telnet、FTP Login Account)、电脑名称(Computer Name)、ESSID(Extended Service Set Identifier)、基础服务识别码(BSSID)等关键字进行搜索,以得知特定电脑的 MAC 地址及IP 地址等信息。 其它 在不需配发 IP 情况下,可进行审计无
4、线网络通讯协议的信息内容。 可导入 tcpdump 文件格式,并进行文件解译的功能。 可导入并解译 Etheral 等软件工具所抓取到的网络封包资料。 审计功能 邮件(SMTP/POP3/IMAP):包含日期/时间、帐号、发件人、收件人、副本、主题、文件大小、附加档 邮件 网页邮件(WebMail):包含日期/时间、帐号、发件人、收件人、副本、主旨、文件大小、附加档 网页 网页(HTTP):包含日期/时间、帐号/IP、URL、主机名称(Host)、文件名称及内容、大小、上传/下载、在线影视 文件传输(FTP):包含日期/时间、Server IP、Source IP、User ID(帐号)、上传
5、/下载、FTP 服务器、文件名称及内容 文件下载 文件传输(P2P):包含日期/时间、帐号、寄件者、主旨、网页邮件种类、附加档 即时通讯 即时通讯(IM):包含日期/时间、Source IP、使用者代号(Sender ID)、对谈者代号(Receiver ID)、记录档、附加档 种类:MSN(包含 WEB MSN)、ICQ、YAHOO、QQ、SKYPE、UT、GOOGLETALK、IRC 在线游戏 在线游戏(On-Line Game):包含日期/时间、帐号、Port、P-IP、D-Port、游戏名称。 种类:包含魔兽世界等 120 种以上的在线游戏审计 论坛网站 (Facebook, Facebook IM, Twitter, Plurk) 论坛 TELNET:包含日期/时间、帐号或 Source/Destination IP、密码、服务器、档案内容及大小 VOIP 可记录数字语音连接的日期、时间、帐号、发号端号码、受话端号码、连线架构、连线协定、编码方式、档案名称及交谈时间。 深圳市安信为科技有限公司网址:www.god-联系人:江勇 电话:13424373346邮箱:在线演示地址:https:/aseev.vicp.cc 用户名:test1 密码:000000
