Analizando .pcap con CapTipper

Que es Captipper ?

CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.

• No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
• No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En esta ocasión vamos a clonar mediante git.

git clone No tienes permitido ver enlaces. Registrate o Entra a tu cuenta




Luego para ejecutar, debemos utilizar el comando:
python No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Nombre_de_archivo.pcap

El script leerá todo el .pcap y lanzará un informe detallado de la captura.



Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.


Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones


Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"


El comando info, brinda información detallada de la conexion, servidor....


El comando open, permite abrir el enlace.

Y de esta manera seguir investigando e indagando en archivos .pcap

Espero sea de utilidad la herramienta.

Un saludo .!

Gracias por el aporte. Lo intento ejecutar pero da errores en el código. Uso python3, es compatible este código?.