Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede.
Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además GraphViz, que tiene una versión para Windows, y además tenemos Tshark o Windump. Así que manos a la obra.
Uso de Afterglow en Linux: Visualización gráfica de ficheros .pcap con AfterGlow.
Usando AfterGlow en Windows.
Necesitamos:
- Active Perl: http://www.activestate.com/activeperl/downloads
- GraphViz para Windows: http://www.graphviz.org/Download_windows.php
- Se supone que tenemos o Tshark (línea de comandos para Wireshark) ó Windump, nuestro TCPDump para Windows.
- AfterGlow: http://afterglow.sourceforge.net/
La línea de comandos para generar el fichero .csv a partir de la cpatura .pcap :
C:\afterglow\src\perl\graph>windump -vttttnnel -r captura1.pcap | perl tcpdump2csv.pl «sip dip sport dport» > captura.csv
reading from file captura1.pcap, link-type EN10MB (Ethernet)
Usamos el comandos MS-DOS type (en Linux usamos cat) para pasarlo al script afterglow.pl:
C:\afterglow\src\perl\graph>type captura.csv | perl afterglow.pl -c color.properties -p2 > captura.dot
Usamos neato, que está contenido en nuestro GraphViz que hemos instalado para Windows:
C:\afterglow\src\perl\graph>neato -Tpng -ografica.png captura.dot
Ya tenemos nuestro fichero gráfico grafica.png, lo visualizamos:
Podemos usar también circo, dot, etc.
Seguridad y Redes 