PCAP Finder
Posted by Ahharu | Posted in Consultoria , Programación | Posted on 01:22
Bueno como se les prometió, pues se les have; post de pcap finder.
Un buen día tenia que realizar análisis de mucho trafico de red para el work, así que como revisar 2 gb de trafico es mamón, pues uno tira a automatizar la vaina, así fue como nació PCAP Finder, que coños hace? muy fácil.
PCAP Finder lo que hace es buscar cadenas en paquetes del archivo pcap que se le señale; dando como resultado un fichero de reporte señalando el numero de paquete y el offset donde encontró el string, la dirección mac de origen y destino, dirección ip de origen y destino y puerto de origen y destino, y ya eso es todo lo que hace, el dizque presidente de CUT dice que va a sacar versión molona integrada con plagui así que estaremos atentos a chingarle la vida, cualquier cosa posteo acá la versión "usable".
Por el momento dejo la captura de la versión "privada":
PD: Cosas que faltan por hacer para los que programan ( para auto-recordarme básicamente ).
* Soporte de todo lo demás que no es TCP xD.
* Soporte de varias coincidencias en el mismo paquete.
* Editor hexadecimal en la gui para escribir el string ( que ya soporta con nulos y too el cuento ).
Salu2.
Att: Iker
Comments (0)
Publicar un comentario en la entrada