Que es Captipper ?
CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.
En esta ocasión vamos a clonar mediante git.
git clone You are not allowed to view links.
Register or
Login
Luego para ejecutar, debemos utilizar el comando:
python CapTipper.py Nombre_de_archivo.pcap
El script leerá todo el .pcap y lanzará un informe detallado de la captura.
Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.
Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones
Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"
El comando info, brinda información detallada de la conexion, servidor....
El comando open, permite abrir el enlace.
Y de esta manera seguir investigando e indagando en archivos .pcap
Espero sea de utilidad la herramienta.
Un saludo .!
This site uses cookies own and third. If you continue to browse consider to accept the use of cookies.