Aquí hay una lista de los mejores programas gratuitos de análisis de archivos PCAP para Windows. Con este analizador PCAP, puede ver PCAP, es decir, información de archivo de captura de paquetes como origen del paquete/dirección de destino, hora del paquete, dirección MAC , dirección IP, tamaño del paquete, número de paquetes, etc. Además de esto, algunos programas también proporcionan varias secciones para mostrar información detallada del protocolo de paquetes. Algunas de las secciones importantes presentes en este software gratuito son Packet Viewer, Steams Viewer, DNS section, etc. La mayoría de este software también le permiten ver información hexadecimal contenida en los datos. Estos analizadores PCAP también proporcionan filtros y herramientas de búsqueda para encontrar y analizar rápidamente una información específica. Además de ver y analizar los datos de PCAP, también puede editar los datos de PCAP en uno de estos analizadores.
Mi software favorito de análisis de archivos PCAPe Para Windows:
PCAP Analyzer es mi favorito porque extrae la mayor cantidad de información de un archivo PCAP. Además, también ayuda a identificar el comportamiento malicioso presente en un archivo PCAP.
Analizador PCAP
PCAP Analyzer es un software gratuito de análisis de archivos PCAP para Windows. La tarea principal de este software es informar cualquier comportamiento malicioso que se encuentre en un archivo PCAP. Además de esto, también puede usar este software para analizar los datos de captura de paquetes almacenados en un archivo PCAP.
Para analizar un archivo PCAP y encontrar comportamientos maliciosos, este software proporciona varias secciones que dividen los datos de análisis en varias secciones denominadas como:
- Visor de paquetes: en esta sección, puede ver la dirección de origen del paquete, dirección de destino del paquete, protocolos utilizados en el envío y recibiendog los paquetes de datos, tamaño del paquete, hora de llegada del paquete, longitud total y más.
- Visor de secuencias: muestra todos los tipos de secuencias, a saber, TCP, UDP, IRC, SMTP , Flujos SSL/TSL, Flujos SMB, Flujos NBSS.
- Tráfico de fondo: le ayuda a analizar todos los datos de tráfico de fondo capturados, como paquetes de fondo, origen/destino de paquetes, protocolo utilizado por el tráfico de fondo, flujos UDP y más.
- Resumen de malware: desde esta sección, puede ver y analizar todas las ocurrencias de comportamiento malicioso. Esta sección también muestra todas las direcciones de origen y destino de los paquetes identificados como maliciosos, la cantidad de veces que se envía o transfiere el paquete malicioso, el nombre exacto de la solicitud HTTP que solicitó el paquete malicioso, etc.
- Dirección en lista negra: Muestra información de todos los paquetes que llegan o se transfieren desde/hacia direcciones en lista negra.
- Flujo de nombres de dominio: esta sección muestra una representación gráfica de la distribución Unigram, Bigram y Trigram que contiene Torping, Solicitud HTTP y Dirección IP como parámetro gráfico.
Usando estas secciones disponibles, puede ver y analizar archivos PCAP fácilmente.
Página de inicio Página de descarga
Wireshark
Wireshark es otro software gratuito de análisis de archivos PCAP para Windows. Este software también es un analizador de protocolo de red popular a través del cual puede analizar lo que sucede en su red. Junto con el archivo PCAP, este software también se puede utilizar para analizar archivo PacketLogger, archivo XML, archivo Novell LANanalyzer, Endace ERF Capture archivo, y más.
Para analizar un archivo PCAP, primero, inicie este software y cargue un archivo PCAP. Después de cargar un archivo PCAP, obtiene inmediatamente una tabla que muestra varios campos, a saber, Dirección de origen del paquete, Dirección de destino del paquete, Protocolo, Paquete Longitud, Tiempo, etc. Al seleccionar una fila de la tabla a la vez, puede acceder a más información como Código hexadecimal, Banderas, Valor del tamaño de la ventana,Comprobar el estado de la suma y más información para analizar más a fondo los datos.
Este software también proporciona un campo de análisis dedicado que le permite analizar un parámetro específico o un conjunto de parámetros con formato CAP al aplicar filtros, habilitar ciertos protocolos , seguir un flujo específico (TCP, UDP, HTTP, etc.) y más.
Estadísticas es también otra sección importante de este software que muestra estadísticas relacionadas con Puntos finales, Longitud del paquete, DNS, BACnet, UDP Multicast Streams, etc. Además de esto, Gráfico de Entrada y Salida y Gráfico de Flujo de paquetes también se proporcionan en él.
En general, es otro software útil para analizar archivos PCAP.
Página de inicio Página de descarga
Miner de red
NetworkMiner es un software de análisis de archivos PCAP gratuito y de código abierto para Windows. También se utiliza como rastreador de paquetes para detectar puertos abiertos, sistemas operativos, sesiones, nombres de host, etc. sin poner ningún tráfico en la red. En este software, puede cargar archivos de varios formatos, incluido PCAP. Luego extrae toda la información importante que se requiere para analizar el archivo PCAP. Después de extraer los datos, este software los divide en varias secciones, a saber, Parámetros, DNS, Hosts y Archivos.
- En la Sección de Parámetros, puede ver los nombres de todos los parámetros (PREF, GET, Host, Cliente, Cookies, etc.), Fuente de Parámetros Host/Host de destino, Puerto de origen/destino, Información de marca de tiempo y Detalles (cookies HTTP, solicitud HTTP, Cadena de consulta HTTP, etc.).
- En la sección DNS, puede ver Paquete (Marcos) Nombres, DNS TTL, ID de transacción, consulta DNS, etc. información de cada paquete.
- Sección Hosts muestra información del sistema host como Dirección IP, Dirección MAC, Número de paquetes enviados, Número de sesiones entrantes/salientes, Nombre del sistema operativo y más.
- Archivos es otra sección útil que muestra detalles de los archivos recibidos y enviados, como Tamaño del archivo, Host de origen/host de destino del archivo, Protocolos, Marca de tiempo, Ruta de archivo reconstruida y Marca de tiempo.
Junto con estas secciones principales, puede encontrar secciones más útiles en este software con las que puede extraer cada pequeño detalle de un archivo PCAP que se necesita para el análisis.
Página de inicio Página de descarga
ParserCap
ParserCap yoEs el próximo software de análisis de PCAP gratuito para Windows. Con este software, puede analizar la información contenida en los archivos CAP y PCAP. A la vez, puede cargar y analizar un archivo PCAP en él. Tan pronto como carga un archivo PCAP, inmediatamente muestra una tabla que contiene archivos PCAP como Dirección MAC, Dirección IP, Tamaño del paquete, Número de paquetes, % TCP, % UDP, DNS, etc. Además de esto, también proporciona dos herramientas de análisis a saber, Identificadores y Análisis de DNS.
- La herramienta de identificadores muestra todos los identificadores contenidos en una fila particular de la tabla, como Tipo de contenido, Deposición de contenido, Longitud de contenido, Codificación de contenido y más.
- La herramienta DNS Analiz le muestra gráficos de todas las diferentes consultas DNS junto con información que incluye DNS QueriesRecuento de consultas, Duración, Inicio de consulta y Recuento final.
Este software también contiene algunas herramientas adicionales, a saber, proveedores de MAC, convertidores, descodificador de URL y tiempo de Unix .
Página de inicio Página de descarga
Edición de cables
WireEdit es otro software gratuito de análisis de archivos PCAP para Windows. Como su nombre lo indica, este software se utiliza principalmentepara editar datos de paquetes de red, pero su propiedad para extraer información de archivos PCAP también lo convierte en un buen analizador de archivos PCAP.
En este software, puede cargar, editar y analizar tanto el PCAP como el archivos CAP. Tan pronto como carga un archivo PCAP, muestra una tabla que contiene toda la información estándar, incluida la Tiempo del paquete, Dirección de origen, Dirección de destino y Tipos. Al seleccionar una de las tablas a la vez, también puede ver el código hexadecimal de esa fila. Justo debajo de la tabla, también muestra información detallada de Ethernet II, IPv4 y Protocolos TCP.
Este software también tiene un menú de herramientas mediante el cual puede extraer más información, que incluye Asignación de puertos (Protocolos, Transporte y Puerto), Detalles del paquete (número de paquete, tiempo entre paquetes, etc.), y Más detalles del paquete (estructura de árbol de PDU, nombre de capas, columna de capas, etc.).
En general, es un software analizador de archivos PCAP simple y directo que puede encontrar de forma gratuita.
Página de inicio Página de descarga
Monitor de red de Microsoft
Microsoft Network Monitor es otro software gratuito de análisis de archivos PCAP para Windows. Con este software, puede ver el contenido de los paquetes de red que se envían y reciben a través de una red activa. Similar a mostrar la información del paquete en vivo, también muestra la información del paquete y otra información importante contenida en un
Este software extrae y muestra los datos contenidos en un archivo PCAP en forma de tabla. En la tabla, puede ver atributos como Marco (Paquete) Número, Hora y fecha del paquete, Compensación de tiempo , Origen del paquete, Destino del paquete, Nombre del protocolo y Descripción. Al seleccionar una fila de una tabla a la vez, puede ver más información como longitud de fama capturada, detalles hexadecimales, próximo protocolo, PayLoadLen, flags, longitud total de IP, etc. Para encontrar el tipo específico de información, también puede aplicar varios filtros en la tabla.
Además de ver y analizar los datos, también puede editar datos a través de este software. Después de editar, puede guardar los datos en un archivo CAP (.cap).