Que es Captipper ?
CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.
En esta ocasión vamos a clonar mediante git.
git clone
https://github.com/omriher/CapTipper.git
Luego para ejecutar, debemos utilizar el comando:
python CapTipper.py Nombre_de_archivo.pcap
El script leerá todo el .pcap y lanzará un informe detallado de la captura.
Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.
Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones
Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"
El comando info, brinda información detallada de la conexion, servidor....
El comando open, permite abrir el enlace.
Y de esta manera seguir investigando e indagando en archivos .pcap
Espero sea de utilidad la herramienta.
Un saludo .!
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies.
.
Similar topics (1)
Marzo 25, 2017, 04:59:20 pm