Dshell : analyse de fichier pcap en ligne de commande

Le Internet Storm Center a publié un petit article sur un outil créé par le United States Army Research Labs (ARL) qui permet l’analyse et l’extraction rapide d’un fichier pcap.

Dshell propose quelques fonctionnalités vraiment sympathique pour du forensics réseau.