Graficar capturas pcap mediante Afterglow

by | Jul 9, 2007 | Profesional | 0 comments

Buscando un poco por la Web he encontrado un interesante producto GPL llamado Afterglow.

Aunque a buen seguro el producto servirá para muchas más cosas, a mi me ha servido para graficar una captura de tráfico en formato pcap. Imagino que la mayoría de los lectores lo sabrán, aunque un repaso puede venir bien para quien no lo sepa. Pcap atiende a un formato de captura de paquetes (packet capture) y tiene dos implementaciones generales: libpcap en derivados Unix, y WinPcap en entornos Windows. Ejemplos de programas que emplean pcap son Wireshark, y los populares sniffers de conversaciones Messenger que tanto gustan a más de uno. Otros programas que usan estas implementaciones son Snort, Kismet o nmap.

Afterglow es un conjunto de scripts de linea de comando que permite obtener gráficas a partir de un conjunto de datasets. Una de las maneras posibles es empleando, previa conversión, ficheros pcap. La presentación de la gráfica es similar a la siguiente:

afterglow

Una utilidad que puede aportar una idea gráfica a un informe de análisis de red. Personalmente, entiendo que un informe de seguridad que no tenga algún elemento gráfico que pueda resumir de una manera ejecutiva los contenidos no tiene mucha utilidad, ya que estos elementos gráficos pueden hacer entender a quien no domina los conceptos técnicos el cariz del trabajo.

Los informes forenses o de seguridad basados en análisis de tráfico pueden ser tremendamente largos, repletos de datos técnicos (ip origen, ip destino, protocolos, puertos, etc.) y en ausencia de gráficas resumen pueden ser un ladrillo difícilmente digerible. Por eso, en el resumen ejecutivo del informe, puede resultar útil incorporar algún tipo de captura como las que puede generar Afterglow.

La página oficial y las descargas están en http://afterglow.sourceforge.net/

Fuente: http://www.sahw.com/wp/

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí