Analizando .pcap con CapTipper

Que es Captipper ?

CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En esta ocasión vamos a clonar mediante git.

git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Luego para ejecutar, debemos utilizar el comando:
python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Nombre_de_archivo.pcap

El script leerá todo el .pcap y lanzará un informe detallado de la captura.



Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.


Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones


Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"


El comando info, brinda información detallada de la conexion, servidor....


El comando open, permite abrir el enlace.

Y de esta manera seguir investigando e indagando en archivos .pcap

Espero sea de utilidad la herramienta.

Un saludo .!

Gracias por el aporte. Lo intento ejecutar pero da errores en el código. Uso python3, es compatible este código?.