介绍
Debookee是一款为macOS设计的简单而强大的网络流量分析工具,它能够通过“中间人攻击”(MITM)在同一子网内捕获和监控任何设备的流量。这意味着用户可以轻松地捕获从各种设备如iPhone、iPad、Android设备、黑莓手机、打印机、电视、甚至是连接到互联网的冰箱等设备传输的数据,而且无需通过代理服务器。该操作仅需一击即可完成,并且对网络运行透明无干扰。Debookee的网络分析模块能够实时跟踪和分析自己Mac的网络数据或是捕获的数据,支持HTTP、DNS、TCP、DHCP、SIP、RTP(VoIP)等协议,但目前还不支持解密HTTPS。所有这些功能都可以在免费试用版中体验。此外,其Wi-Fi监控模块能够将Wi-Fi网络接口置于监控模式,监听802.11标准的所有无线帧,让用户不仅能看到接入点,还能看到范围内所有Wi-Fi客户端的详细连接信息,无论它们是否连接到网络,以及每个客户端连接的双向信息,如数据传输速率、重传率和错误率等。
截图
功能
SSL/TLS解密功能
- 一键解密自己和所有目标(iPhone、iPad、Android、TV、打印机、冰箱)的流量
- 实时监控和分析Mac或其他设备的网络数据
- 支持HTTP、HTTPS、DNS、TCP、DHCP、SIP、RTP(VoIP)、IMAPs和WebSockets协议
SSL/TLS解密配置
- 解密目标流量或自己的流量
- 在钥匙串中安装自己的证书授权(CA)
- 通过 http://mitm.it:6969 上的网页为目标安装CA证书
VoIP(SIP)通话
- 实时分析VoIP通话(SIP信令和RTP声音)
- 适用于拦截并设置为目标的移动电话
Wi-Fi频道统计
- 查看802.11管理帧、控制帧和数据帧的统计
- 使用重试百分比和坏FCS等统计数据对连接进行故障排除
WiFi监控模块
- 将Wi-Fi网络接口置于监控模式,监听所有802.11无线电帧
- 显示接入点和所有Wi-Fi客户端,包括关联状态和连接详情
- 显示每个客户端连接的双向信息(数据速率、%重试、%错误等)
WebSockets解密
- 解密TLS加密的WebSockets
- 查看文本和二进制WebSockets消息的完整内容
IMAPs / POP3s / SMTPs解密
- 解密TLS加密的电子邮件流量(IMAPs / POP3s / SMTPs)
- 显示完整的原始数据,而非仅有头部
LanScan
- 扫描网络并发现所有设备
- 发现设备及其关联的MAC地址、DNS、mDNS、SMB名称和域
- 包含TCP端口扫描器
直链下载
网盘下载
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
