Ya vimos en su momento como obtener información de un determinado fichero pcap / cap con la herramietna CLI de Wireshark Capinfos.
En esta ocasión vamos a recopilar información estádistica de todos nuestros ficheros para volcarlo a . archivo .CSV y de este, por ejemplo, a una hoja Excel, LibreOfficce, etc.
En el anterior artículo sobre capinfos os conté:
«Respecto a la información idependiente que podemos sacar de cada fichero tenemos:
- -t tipo. (porque puede leer varios tipos)
- -E tipo de encapsulado
- -c número de paquetes
- -s tamaño archivo captura
- -d tamaño archivo datos
- -u duración captura
- -a tiempo comienzo y –e final de captura
- -S los dos datos de comienzo y final
- Promedios
- -y promedio datos (in bytes/sec)
- -i promedio datos (in bits/sec)
- -z promedio tamaño paquetes (in bytes)
- -x promedio paquetes (in packets/sec)
Para formatear los datos, tablas, etc, tenemos una serie de opciones. Las vemos con ejemplos:
Queremos crear una tabla con los datos de tipo, tipo encapsulado, número de paquetes de todos nuestros archivos. Usamos para ello -T para crear la tabla…..»
Pues bien ahora vamos a obtenr una serie de datos de todos nuestros ficheros pcap / cap y lo volcamos a .CSV:
capinfos -tcausx -T -m *.*cap > mis_capturas.csv
el resultado es:
una vez que tenemos el archivo .csv, importamos desde una hoja de cálculo:
Tendremos de esta forma una relación de todos nuestros ficheros de captura, tipos, fechas, estadísticas ,etc.
===
Hasta aquí por hoy. Hasta la próxima.
Seguridad y Redes 