Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Analizando .pcap con CapTipper

  • 0 Respuestas
  • 2923 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Moderador
  • Mensajes: 487
  • Actividad:
    16.67%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« en: Enero 06, 2018, 11:45:21 pm »
Que es Captipper ?

CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.


En esta ocasión vamos a clonar mediante git.

git clone https://github.com/omriher/CapTipper.git




Luego para ejecutar, debemos utilizar el comando:
python CapTipper.py Nombre_de_archivo.pcap

El script leerá todo el .pcap y lanzará un informe detallado de la captura.



Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.


Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones


Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"


El comando info, brinda información detallada de la conexion, servidor....


El comando open, permite abrir el enlace.

Y de esta manera seguir investigando e indagando en archivos .pcap

Espero sea de utilidad la herramienta.

Un saludo .!


 

¿Te gustó el post? COMPARTILO!



Wireshark - Analizando protocolos ICMP - ARP - DNS

Iniciado por xyz

Respuestas: 0
Vistas: 6104
Último mensaje Marzo 25, 2017, 04:59:20 pm
por xyz