Author: Felipe Castañeda 2 minuto(s) de lectura


CapAnalysis es una herramienta web con licencia OpenSource, desarrollado para analistas de seguridad, administradores de sistemas y todos los que necesitan analizar grandes cantidades de tráfico de red.

CapAnalysis realiza la indexación del conjunto de datos de archivos PCAP y presenta sus contenidos en muchas formas, comenzando por una lista de flujos / flujos TCP, UDP o ESP, pasando a la representación geográfica de las conexiones.

Filtrado de archivos PCAP

En CapAnalysis posee un poderoso conjunto de filtros muy sencillo de utilizar, algunos filtros disponibles son:

  • Filter files: Permite el filtrado de archivos.
  • Filter IP/Ports: Permite filtrar por IP y/o Puerto.
  • Filter country: Permite filtrar por geolocalización.
  • Filter data size: Permite filtrar por el tamaño de los datos.
  • Filter protocols: Permite filtrar por protocolos.
  • Filter date and time: Permite filtrar por fecha y hora.

Filtrado

Para cada conjunto de datos, compuesto por uno o más archivos PCAP, CapAnalysis recopila información para cada flujo de paquetes UDP y TCP. Para los flujos TCP, es capaz de identificar el número de bytes perdidos, para cada dirección, y el total de bytes intercambiados eliminando del recuento los paquetes retransmitidos. Esta última característica es posible porque CapAnalysis es capaz de volver a montar las secuencias TCP para realizar su análisis.

Inspección profunda de paquetes

CapAnalysis durante el análisis de tráfico de red intenta identificar el protocolo de cada flujo. Para hacer eso usa la Inspección profunda de paquetes. Los protocolos que CapAnalysis puede identificar son más de 140 y dentro de este conjunto de protocolos se encuentran:

VNC RDP SSL Yahoo SSH MGCP Google IPSEC
PCAnywhere WindowsUpdate Apple iTunes FaceBook SIP RTCP DropBox Twitter
TeamViewer Skype Spotify TeamSpeak RTP YouTube Oracle WhatsApp

Protocolos

Protocolo

Estadísticas

Estadística

Vista de Resumen

Resumen

GeoLocalización

Geolocalizacion

Como Instalar CapAnalysis

CapAnalisys esta diseñado para sistemas basados en Debian y Ubuntu con arquitecturas de 32 y 64 bits. Para comenzar con la instalación primero se debe descargar la aplicación desde los siguientes enlaces:

Para simplificar este proceso ocuparemos la herramienta Gdebi, la cual nos permite instalar archivos DEB en nuestro sistema de forma simple.

Para instalar Gdebi se utiliza el siguiente comando: sudo apt-get install gdebi

una vez descargado CapAnalysis nos dirigimos al directorio donde se encuentra el archivo capanalysis_1.2.2_amd64.deb y haciendo clic con el botón derecho del mouse, seleccionamos instalador de paquetes GDebi.

Paquete

Presionar el botón «Instalar paquete» y se iniciará el proceso de instalación

Instalador

Una vez completada la instalación GDebi nos mostrará un cuadro con el estado de finalización.

Finalizado

Configuración

Para acceder a CapAnalysis se debe ingresar con su navegador a la siguiente dirección http: // localhost: 9877 Al iniciar por primera vez presionaremos el botón «New Password»

Capturar

Finalmente podemos concluir que CapAnalysis es una herramienta muy sencilla de usar, que nos ayudara en nuestros análisis.

Puede que también te interese

HTB - Talkative

Author: Nik0 11 minuto(s) de lectura

Introducción En este write up de la máquina Talkative, veremos temas como: Explotación del servicio Jamovi WebHook como vía de explotación/escalación ...[Leer más]

HTB - Validation

Author: Oscar Bravo 2 minuto(s) de lectura

Enumeración Al usar nmap utilizando nmap -sCV -A 10.10.11.116 solo encontramos que está abierto el 80 (web),22 (SSH),8080,4566 # Nmap 7.92 scan initiated We...[Leer más]