This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Analizando .pcap con CapTipper

  • 1 Replies
  • 6094 Views

0 Members and 1 Guest are viewing this topic.

Offline xyz

  • *
  • Ex-Staff
  • *****
  • Posts: 533
  • Actividad:
    0%
  • Reputación 13
    • View Profile
    • Under0cde

Analizando .pcap con CapTipper

  • on: January 06, 2018, 11:45:21 pm
Que es Captipper ?

CapTipper es una tool hecha por Omri Herscovici en Python, con la finalidad de analizar estos archivos de capturas (.pcap). Una vez descargada de su sitio, debe descomprimirse y ejecutarse con Python o clonar mediante GIT.


En esta ocasión vamos a clonar mediante git.

git clone You are not allowed to view links. Register or Login




Luego para ejecutar, debemos utilizar el comando:
python CapTipper.py Nombre_de_archivo.pcap

El script leerá todo el .pcap y lanzará un informe detallado de la captura.



Y quedará en la consola de CapTipper, a la espera de comandos para continuar la labor de analisis.


Al lanzar el comando HOSTS, captipper, listará los hosts a los cuales se estaban haciendo conexiones


Si queremos obtener ayudas de cada comando, debemos lanzar:
help "comando"


El comando info, brinda información detallada de la conexion, servidor....


El comando open, permite abrir el enlace.

Y de esta manera seguir investigando e indagando en archivos .pcap

Espero sea de utilidad la herramienta.

Un saludo .!


Offline Rasenox

  • *
  • Underc0der
  • Posts: 11
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re: Analizando .pcap con CapTipper

  • on: March 03, 2022, 09:53:47 am
Gracias por el aporte. Lo intento ejecutar pero da errores en el código. Uso python3, es compatible este código?.