Analizador de paquetes CapAnalysis

in #steemet3 years ago

Escrito por Felipe Castañeda

CapAnalysis es una herramienta web con licencia OpenSource, desarrollado para analistas de seguridad, administradores de sistemas y todos los que necesitan analizar grandes cantidades de tráfico de red.

CapAnalysis realiza la indexación del conjunto de datos de archivos PCAP y presenta sus contenidos en muchas formas, comenzando por una lista de flujos / flujos TCP, UDP o ESP, pasando a la representación geográfica de las conexiones.

Filtrado de archivos PCAP

En CapAnalysis posee un poderoso conjunto de filtros muy sencillo de utilizar, algunos filtros disponibles son:

Filter files: Permite el filtrado de archivos.
Filter IP/Ports: Permite filtrar por IP y/o Puerto.
Filter country: Permite filtrar por geolocalización.
Filter data size: Permite filtrar por el tamaño de los datos.
Filter protocols: Permite filtrar por protocolos.
Filter date and time: Permite filtrar por fecha y hora.

Reensamblaje TCP

Para cada conjunto de datos, compuesto por uno o más archivos PCAP, CapAnalysis recopila información para cada flujo de paquetes UDP y TCP. Para los flujos TCP, es capaz de identificar el número de bytes perdidos, para cada dirección, y el total de bytes intercambiados eliminando del recuento los paquetes retransmitidos. Esta última característica es posible porque CapAnalysis es capaz de volver a montar las secuencias TCP para realizar su análisis.
Inspección profunda de paquetes

CapAnalysis durante el análisis de tráfico de red intenta identificar el protocolo de cada flujo. Para hacer eso usa la Inspección profunda de paquetes.

Los protocolos que CapAnalysis puede identificar son más de 140 y dentro de este conjunto de protocolos se encuentran:
VNC RDP SSL Yahoo SSH MGCP Google IPSEC
PCAnywhere WindowsUpdate Apple iTunes FaceBook SIP RTCP DropBox Twitter
TeamViewer Skype Spotify TeamSpeak RTP YouTube Oracle WhatsApp

Protocolos
Estadísticas

Vista de Resumen

GeoLocalización

Para cada conexión, CapAnalysis intenta identificar el país del punto de destino (servidor, …), para esta tarea utiliza la poderosa herramienta que proviene de Maxmind . Esta función está habilitada para las dos versiones de IP: IPv4 e IPv6.

Como Instalar CapAnalysis

CapAnalisys esta diseñado para sistemas basados en Debian y Ubuntu con arquitecturas de 32 y 64 bits. Para comenzar con la instalación primero se debe descargar la aplicación desde los siguientes enlaces:

Debian 32 bits
Debian 64 bits
Ubuntu 32 bits
ubuntu 64 bits

Para simplificar este proceso ocuparemos la herramienta Gdebi, la cual nos permite instalar archivos DEB en nuestro sistema de forma simple.

Para instalar Gdebi se utiliza el siguiente comando:

sudo apt-get install gdebi

una vez descargado CapAnalysis nos dirigimos al directorio donde se encuentra el archivo capanalysis_1.2.2_amd64.deb y haciendo clic con el botón derecho del mouse, seleccionamos instalador de paquetes GDebi.

Presionar el botón “Instalar paquete” y se iniciará el proceso de instalación

Una vez completada la instalación GDebi nos mostrará un cuadro con el estado de finalización.

.

Es recomendable reiniciar el proceso una vez completada la instalacion con el siguiente comando:

sudo /etc/init.d/capanalysis restart

Configuración

Para acceder a CapAnalysis se debe ingresar con su navegador a la siguiente dirección http: // localhost: 9877

Al iniciar por primera vez presionaremos el botón “New Password”

Finalmente podemos concluir que CapAnalysis es una herramienta muy sencilla de usar, que nos ayudara en nuestros análisis.

Sort:  

@p4rtyhack, welcome and congratulations on making your first post! I gave you a $.02 vote! If you would be so kind to give me a follow in return that would be awesome!

Te doy la bienvenida a Steemit, @p4rtyhack

Para ayudarte en la plataforma, he votado en este post y te estoy siguiendo 🙂.

En esta red existen varias iniciativas que te ayudarán a crecer. Puedes verlas presionando aquí

¡Te deseamos mucho éxito y que disfrutes estar por aquí!


Este bot fue creado por @moisesmcardona. Si este comentario te ha parecido útil, vótalo como Witness presionando aquí