Skip to content

Graficar capturas pcap mediante Afterglow

Publicado por Sergio Hernando el 8 julio 2007

Buenas,

Buscando un poco por la Web he encontrado un interesante producto GPL llamado Afterglow.

Aunque a buen seguro el producto servirá para muchas más cosas, a mi me ha servido para graficar una captura de tráfico en formato pcap. Imagino que la mayoría de los lectores lo sabrán, aunque un repaso puede venir bien para quien no lo sepa. Pcap atiende a un formato de captura de paquetes (packet capture) y tiene dos implementaciones generales: libpcap en derivados Unix, y WinPcap en entornos Windows. Ejemplos de programas que emplean pcap son Wireshark, y los populares sniffers de conversaciones Messenger que tanto gustan a más de uno. Otros programas que usan estas implementaciones son Snort, Kismet o nmap.

Afterglow es un conjunto de scripts de linea de comando que permite obtener gráficas a partir de un conjunto de datasets. Una de las maneras posibles es empleando, previa conversión, ficheros pcap. La presentación de la gráfica es similar a la siguiente:

afterglow

Una utilidad que puede aportar una idea gráfica a un informe de análisis de red. Personalmente, entiendo que un informe de seguridad que no tenga algún elemento gráfico que pueda resumir de una manera ejecutiva los contenidos no tiene mucha utilidad, ya que estos elementos gráficos pueden hacer entender a quien no domina los conceptos técnicos el cariz del trabajo.

Los informes forenses o de seguridad basados en análisis de tráfico pueden ser tremendamente largos, repletos de datos técnicos (ip origen, ip destino, protocolos, puertos, etc.) y en ausencia de gráficas resumen pueden ser un ladrillo difícilmente digerible. Por eso, en el resumen ejecutivo del informe, puede resultar útil incorporar algún tipo de captura como las que puede generar Afterglow.

La página oficial y las descargas están en http://afterglow.sourceforge.net/

Un saludo,

Be Sociable, Share!

Categoría/s → Seguridad

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS