Xplico je besplatan alat za forenzičku analizu mrežnog prometa (eng. Network Forensic Analysis Tool). Iz mrežnog sadržaja može izvući poruke elektroničke pošte, HTTP sadržaj, VoIP (eng. Voice over IP) pozive i dr. Podržani su protokoli HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6 i dr. Mogućnosti koje alat nudi su identifikacija protokola, podrška za rad u višedretvenom orkuženju, spremanje otkrivenih podataka u bazu podataka (SQLite ili MySQL) i sl. Za ispravnu funkcionalnost alata Xplico nužne su biblioteke libpcap, libsqlite3, libmysqlclient_r i zlib1g-dev. Za korištenje dodatnih funkcionalnosti, kao što je geografski i vremenski prikaz konekcija, potrebno je instalirati i dodatne pakete (GeoIP C API, bazu podataka GeoLite City, GhostPCL i Videosnarf). Spomenuti paketi, međutim, nisu nužni za korištenje osnovnih funkcija alata. Instalacija paketa je jednostavna. Nakon pokretanja naredbe “make” paket je moguće pokrenuti i koristiti u sučelju naredbenog retka. Ako korisnik želi koristiti web korisničko sučelje, mora instalirati paket pokretanjem naredbe “make install” s administratorskim ovlastima te obaviti dodatnu konfiguraciju (izmijeniti postavke preglednika, konfigurirati poslužitelj Apache i sl.). Iako na službenim stranicama postoje detaljne upute za instalaciju i korištenje, korištenje alata ipak nije jednostavno pa se preporuča nešto iskusnijim korisnicima.