Snort. Conversión de logs Unified2 a formato pcap con u2boat.

Hace unos días http://www.securityartwork.es publicó un artículo sobre los otros usos de Barnyard2. Muy interesante.

icosnort1.png

Siguiendo un poco la estela de dicho artículo, veremos otra forma de conversión de logs Unified2 de Snort a formato .pcap para usarlo con Tshark, Wireshark, etc.

Al instalar Snort , se ubica en la carpeta usr/local/bin  una utilidad que se llama u2boat y lo que hace es convertir un archivo de logs Snort en formato Unified2 a formato .pcap.

Veamos como funciona.

u2boat convertir log snort unified2 a formato pcap para wireshark

Ahora abrimos con Wireshark el archivo snort.u2.1304945682.pcap y…

u2boat convertir log snort unified2 a formato pcap para wireshark

 

===================================

Hasta aquí por hoy. Hasta la próxima.

Esta entrada fue publicada en Security Onion, Seguridad y redes, Snort. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s