Si vous avez pour habitude de sniffer ce qui passe sur votre réseau, vous chopez probablement un sacré mal de crane à analyser toutes les trames récupérées par votre sniffeur (genre avec Wireshark). Heureusement, il existe un petit outil baptisé Xplico qui permet d’extraire le contenu de ces trames récupérées en live via votre carte réseau ou uploadées dans un fichier pcap…
Xplico est capable d’afficher de manière compréhensible les emails (Pop3, imap, smtp et webmails), le contenu HTTP (images, vidéos, texte…), les appels VoIP (Sip, Rtp) et les classiques FTP, Tftp, TCP/UDP, mms, telnet, IRC mais aussi Facebook ! Xplico fonctionne en multithreading et dispose d’une base SQL. Chaque donnée déchiffrée par xplico est associée à un fichier XML unique (pour le stockage de la trame) et xplico supporte aussi bien l’IPv4 que l’IPv6.
Xplico est bien sûr sous licence GPL et dispo en téléchargement ici pour tous les OS (y’a des .deb aussi) et vous trouvez aussi des images VirtualBox embarquant une version modifiée d’Ubuntu + xplico 0.5.7
