PcapXray: Herramienta visual para analizar fácilmente las capturas de datos PCAP.

Cualquier administrador de redes ha utilizado un analizador de paquetes como Wireshark para ver qué está ocurriendo en su red. Aunque existen una gran cantidad de programas para realizar capturas de datos, hay pocos que se encargan de realizar diagramas de red con todo el tráfico entrante y saliente en dicha captura. Hoy os presentamos PcapXray, una herramienta gratuita que nos va a permitir cargar un archivo pcap, para que nos "dibuje" un diagrama de red con toda la información de dicho archivo pcap.

Principales Características de PcapXray

Esta herramienta nos va a permitir visualizar de manera gráfica todo el tráfico de red de la captura pcap que hayamos cargado. Nos va a dibujar en un diagrama tanto los hosts que haya en la propia red, como el tráfico de red, origen y destino de las conexiones etc. También es capaz de resaltar el tráfico importante, el tráfico de la red Tor, e incluso el tráfico malicioso incluyendo datos involucrados en dicha comunicación.

Cuando tenemos un archivo pcap muy grande con una gran cantidad de información, a veces se hace realmente complicado determinar qué está ocurriendo en la red, por lo que cualquier herramienta que acelere dicho proceso de investigación es bienvenida. Gracias a PcapXray, vamos a poder obtener una gran cantidad de información de manera visual del archivo pcap. Los componentes principales de la interfaz gráfica de usuario son el diagrama de red, el dispositivo de origen y destino, el tráfico que realiza cada dispositivo, el posible tráfico malicioso que tengamos en la red, y el tráfico de Tor si lo hubiera.

Requisitos para poner en marcha PcapXray

PcapXray está escrito en lenguaje Python, y está orientado a su utilización en sistemas basados en Linux. Es necesario tener instalado Python en el sistema, pero también vamos a necesitar unas librerías adicionales para que todo funcione correctamente, concretamente las librerías necesarias son python-tk y graphviz, las cuales podremos instalar desde pip o con el propio gestor de paquetes apt de la distribución Linux usada:

1	sudo apt install python-tk && sudo apt install graphviz

Para el correcto funcionamiento, también es necesario la instalación de software adicional:

• Scapy: este programa se encargará de leer el archivo pcap
• ipwhois: este programa se encargará de obtener información sobre una determinada IP pública de la captura
• Netaddr: va a comprobar el tipo de dirección IP que tenemos en la captura
• Pillow: librería para imágenes
• Stem: librería para proporcionar información sobre las comunicaciones a través de Tor
• Networkx y Matplotlib: para generar los gráficos

Para descargar el programa PcapXtray, podemos clonar el repositorio de la herramienta en GitHub, poniendo en la línea de comandos:

1	git clone https://github.com/Srinivas11789/PcapXray

Una vez descargado, procedemos a irnos a la carpeta del programa principal y ejecutarlo con Python:

1	python PcapXtray/source/main.py

Podéis visitar el proyecto oficial de PcapXtray en GitHub https://github.com/Srinivas11789/PcapXray, aquí encontraréis toda la información sobre esta herramienta gratuita para visualizar de manera gráfica las capturas pcap.

Anteriormente en RedesZone hemos escrito sobre Capanalysis, una herramienta muy parecida a esta, pero con importantes diferencias, como por ejemplo que PcapXtray es completamente offline, y en Capanalysis debemos subir la captura pcap a la web para su posterior análisis.

_________________________________________________________

Tomado de: https://www.redeszone.net/2018/02/21/pcapxray-herramienta-visual-analizar-facilmente-las-capturas-datos-pcap/

Se Respetan Derechos de Autor.