Que es Captipper ?
CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.
- Sitio Oficial (https://github.com/omriher/CapTipper)
- Clonando mediante Git (https://github.com/omriher/CapTipper.git)
En esta ocasión vamos a clonar mediante git.
git clone https://github.com/omriher/CapTipper.git
(https://i.imgur.com/u8iLXWo.png)
(https://i.imgur.com/JR5IRec.png)
Luego para ejecutar, debemos utilizar el comando:
python CapTipper.py Nombre_de_archivo.pcap
El script leerá todo el .pcap y lanzará un informe detallado de la captura.
(https://i.imgur.com/j6WqSHx.png)
Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.
(https://i.imgur.com/VEanz5Q.png)
Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones
(https://i.imgur.com/kMiuhRD.png)
Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"
(https://i.imgur.com/AJqMUue.png)
El comando info, brinda información detallada de la conexion, servidor....
(https://i.imgur.com/6NDD8gg.png)
El comando open, permite abrir el enlace.
(https://i.imgur.com/xxZe8i8.png)
Y de esta manera seguir investigando e indagando en archivos .pcap
Espero sea de utilidad la herramienta.
Un saludo .!
Gracias por el aporte. Lo intento ejecutar pero da errores en el código. Uso python3, es compatible este código?.