Hace ya tiempo mi hermano y yo nos volvimos locos buscando la manera de poder leer de alguna manera los "misteriosos" archivos .pcap que salían de Wireshark porque a veces el tiempo que tenia para sniffar una red era bastante poco como para ponerme a mirar procesos manualmente. No nos quedo otra que tirar de manuales hasta que dimos con Network Miner.
Es una herramienta de análisis forense de red para Windows Linux, Mac OS X y FreeBSD. La cual, se puede utilizar como un sniffer (una herramienta pasiva que captura paquetes de red con el fin de detectar los sistemas operativos, sesiones, nombres de usuario, puertos abiertos, etc. NetworkMiner también nos permite analizar los archivos Pcap para el análisis fuera de línea y regenerar o reensamblar los archivos transmitidos y los certificados de los archivos Pcap. Ademas, filtra la información que va encontrando y nos la expone de una forma clara y rápida gracias a su interfaz gráfica.
Espero que os guste esta herramienta tanto como me gusta a mi. Os dejo el link para que la descarguéis o os hagáis una opinion vosotros mismos.
Sed Buenos ;)
No hay comentarios:
Publicar un comentario