Visualización gráfica de ficheros .pcap con AfterGlow… para Windows.

Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede.

Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además GraphViz, que tiene una versión para Windows, y además tenemos Tshark o Windump. Así que manos a la obra.

Uso de Afterglow en Linux: Visualización gráfica de ficheros .pcap con AfterGlow.

Usando AfterGlow en Windows.

Necesitamos:

La línea de comandos para generar el fichero .csv a partir de la cpatura .pcap :

C:\afterglow\src\perl\graph>windump -vttttnnel  -r captura1.pcap | perl tcpdump2csv.pl “sip dip sport dport” > captura.csv
reading from file captura1.pcap, link-type EN10MB (Ethernet)

Usamos el comandos MS-DOS type (en Linux usamos cat) para pasarlo al script afterglow.pl:


C:\afterglow\src\perl\graph>type captura.csv | perl afterglow.pl -c color.properties -p2 > captura.dot

Usamos neato, que está contenido en nuestro GraphViz que hemos instalado para Windows:


C:\afterglow\src\perl\graph>neato -Tpng -ografica.png captura.dot

Ya tenemos nuestro fichero gráfico grafica.png, lo visualizamos:


Afterglow visualizacion graficas capturas pcap para Windows

Podemos usar también circo, dot, etc.

Esta entrada fue publicada en AfterGlow., Herramientas, Seguridad y redes, Visualización Gráfica Tráfico red., Windump. TCPDump, Wireshark . Tshark. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s