Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

Код:


Использование.

Открываем браузер

http://localhost:9876

Если возникает ошибка

В терминале:

Код:


Открываем браузер
Для входа -> xplico: xplico

Выбираем New Case, задаем имя и Create.

Выбираем Case

Создаем New Session

Вводим имя новой сессию и Create

Открывается основная страниц xplico

Запускаем “ettercap” терминалом

Код:


Выбираем unified sniffing

Выбираем нужный network interface

Теперь нужно выбрать хосты для скана

Из списка хостов выбираем нужный и жмём Add to target 1

Затем mitm, ARP Poisoning, Sniff remote connections

И стартуем sniffing

Возвращаемся в xplico
Выбираем интерфейс (в данном случае eth0)и стартуем

Полученные данные, такие как POP, IMAP, SMTP, HTTP contents, each VoIP call (SIP), FTP, TFTP и пр. отображаются на главной странице.

На целевой машине ищем, например, котиков ))

В xplico останавливаем сниф.
И смотрим полученные данные (графика, почта, чат и т.д.)

Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.