6 Mejores Programas Gratuitos Para Analizar Archivos Pcap En Windows

Esta es una lista de los mejores analizadores de archivos PCAP gratuitos para Windows Con estos analizadores de PCAP, puede ver PCAP es decir, información de archivos de captura de paquetes como la dirección de origen/destino de los paquetes, la hora de los paquetes, la dirección MAC, la dirección IP, el tamaño de los paquetes, el número de paquetes, etc. Además de esto, algunos programas también proveen varias secciones para mostrar la información del protocolo de paquetes en detalle. Algunas de las secciones importantes presentes en estos freeware son Visor de Paquetes, Visor de Vapores, sección DNS, etc. La mayoría de estos programas también permiten ver la información hexadecimal contenida en los datos. Estos analizadores PCAP también proporcionan filtros y herramientas de búsqueda para encontrar y analizar rápidamente una información específica. Además de ver y analizar los datos PCAP, también puede editar los datos PCAP en uno de estos analizadores.

Mi software analizador de archivos PCAP favorito para Windows:

PCAP Analyzer es mi favorito porque extrae la mayor cantidad de información de un archivo PCAP. Además, también ayuda a identificar el comportamiento malicioso presente en un archivo PCAP.

También puede consultar las listas de los mejores programas gratuitos Network Time Synchronizer , Audio Spectrum Analyzer , y Crash Dump Analyzer para Windows.

PCAP Analyzer

PCAP Analyzer es un software gratuito de análisis de archivos PCAP para Windows. La tarea principal de este software es informar de cualquier comportamiento malicioso encontrado en un archivo PCAP. Además de esto, también puede utilizar este software para analizar los datos de captura de paquetes almacenados en un archivo PCAP.

Para analizar un archivo PCAP y encontrar comportamientos maliciosos, este software proporciona varias secciones que dividen los datos de análisis en varias secciones denominadas como:

  • Visor de Paquetes : En esta sección, puede ver la dirección de origen del paquete, la dirección de destino del paquete, los protocolos utilizados en el envío y recepción de los paquetes de datos, el tamaño del paquete, la hora de llegada del paquete, la longitud total, etc.
  • Visor de flujos : Muestra todos los tipos de flujos, a saber TCP , UDP , IRC , SMTP , SSL/TSL Streams , SMB Streams , NBSS Streams .
  • Tráfico en segundo plano : Le ayuda a analizar todos los datos de tráfico en segundo plano capturados, como paquetes en segundo plano, paquetes de origen/destino, protocolo utilizado por el tráfico en segundo plano, flujos UDP, etc.
  • Resumen de malware : Desde esta sección, puede ver y analizar todos los casos de comportamiento malicioso. Esta sección también muestra todas las direcciones de origen y destino de los paquetes que son identificados como maliciosos, el número de veces que el paquete malicioso es enviado o transferido, el nombre exacto de la petición HTTP que solicitó el paquete malicioso, etc.
  • Dirección en Lista Negra : Muestra información de todos los paquetes que vienen o son transferidos desde/hacia direcciones en lista negra.
  • Flujo de Nombres de Dominio : Esta sección muestra una representación gráfica de la distribución de Unigramas, Bigramas, y Trigramas conteniendo Torping, solicitud HTTP, y dirección IP como parámetros del gráfico.

Usando estas secciones disponibles, puede ver y analizar fácilmente archivos PCAP.

Página de inicio | Página de descarga

Wireshark

Wireshark es otro software gratuito de análisis de archivos PCAP para Windows. Este software es también un popular analizador de protocolos de red a través del cual puedes analizar lo que ocurre en tu red. Junto con el archivo PCAP, este software también puede ser usado para analizar archivos PacketLogger, archivos XML, archivos Novell LANanalyzer, archivos Endace ERF Capture, y más.

Para analizar un archivo PCAP, primero, inicie este software y cargue un archivo PCAP. Después de cargar un archivo PCAP, inmediatamente obtendrá una tabla mostrando varios campos a saber Dirección de Origen del Paquete , Destino del Paquete
Dirección
, Protocolo , Longitud del Paquete , Hora , etc. Seleccionando una fila de la tabla a la vez, puede acceder a más información como Código Hexadecimal , Banderas , Valor de Tamaño de Ventana , Estado de la Suma de Comprobación , y más información para analizar más a fondo los datos.

Este software también proporciona Analizar Campo , Longitud de Paquete , Hora , etc.

Este software también proporciona un Campo de Análisis dedicado que le permite analizar un parámetro específico o un conjunto de parámetros con formato CAP aplicando filtros, habilitando ciertos protocolos, siguiendo un flujo específico (TCP, UDP, HTTP, etc.), etc.

Estadísticas es también otra sección importante de este software que muestra estadísticas relacionadas con Endpoints , Longitud de Paquetes , DNS , BACnet , UDP Multicast Streams , etc. Además, también proporciona gráficos de entrada y salida y gráficos de flujo de paquetes.

En general, es otro software útil para analizar archivos PCAP.

Página de Inicio | Página de Descarga

NetworkMiner

NetworkMiner es un software analizador de archivos PCAP de código abierto para Windows. También se utiliza como sniffer de paquetes para detectar puertos abiertos, sistemas operativos, sesiones, nombres de host, etc. sin poner ningún tráfico en la red. En este software, puede cargar archivos de varios formatos, incluyendo PCAP . A continuación, extrae toda la información importante que se requiere para analizar el archivo PCAP. Después de extraer los datos, este software los divide en varias secciones, a saber Parámetros , DNS , Hosts , y Archivos .

  • En este software puede cargar archivos de varios formatos, incluyendo PCAP .
    • En la sección Parámetros , puede ver los nombres de todos los parámetros (PREF, GET, Host, Cliente, Cookies, etc.), los parámetros Host de origen/Host de destino, Puerto de origen/Destino, Información de marca de tiempo, y Detalles (cookies HTTP, petición HTTP, HTTP QueryString, etc. ).
    • En la sección DNS , puede ver Packet (Frames) Names , DNS TTL , Transaction ID , DNS Query , etc. información de cada paquete.
    • Sección Hosts muestra información del sistema host como Dirección IP, Dirección MAC, Número de Paquetes Enviados, Número de Sesiones Entrantes/Salientes, Nombre del Sistema Operativo, y más.
    • Archivos es otra útil sección que muestra detalles de archivos recibidos y enviados como Tamaño de Archivo, Host de Origen de Archivo/Host de Destino, Protocolos, Sello de Tiempo, Ruta de Archivo Reconstruida, y Sello de Tiempo.

    Junto con estas secciones principales, puede encontrar más secciones útiles en este software con el que puede extraer cada pequeño detalle de un archivo PCAP que se necesita para el análisis.

    Página de inicio | Página de descarga

    ParserCap

    ParserCap es el siguiente software analizador PCAP gratuito para Windows. Con este software, puede analizar la información contenida en los archivos CAP y PCAP . Puede cargar y analizar un archivo PCAP a la vez. Tan pronto como carga un archivo PCAP, inmediatamente muestra una tabla que contiene archivos PCAP tales como MAC Address , IP Address , Packet Size , Number Of Packets , TCP % , UDP % , DNS , etc. Además, proporciona dos herramientas de análisis: Identifiers y DNS Analiz .

    • Identifiers y DNS Analiz .
      • La herramienta Identificadores muestra todos los identificadores contenidos en una determinada fila de la tabla, como por ejemplo

Contenidos relacionados

No se ha encontrado ninguno

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir