Permite Visualizar una captura de paquetes fuera de línea como un diagrama de red
PcapXray es una herramienta forense de red Para visualizar una captura de paquetes fuera de línea como un diagrama de red que incluye la identificación del dispositivo, resalte la comunicación importante y la extracción de archivos.
Especificación de diseño PcapXray
Meta:
Dado un archivo Pcap, grafique un diagrama de red que muestre los hosts en la red, el tráfico de la red, resalte el tráfico importante y el tráfico Tor, así como el posible tráfico malicioso, incluidos los datos involucrados en la comunicación.
Problema:
- La investigación de un archivo Pcap lleva mucho tiempo dado un error inicial para iniciar la investigación
- Ante cada investigador forense y cualquier persona que esté analizando la red
- Ubicación: https://github.com/Srinivas11789/PcapXray
Solución: acelerar el proceso de investigación
- Haga un diagrama de red con las siguientes características de un archivo Pcap. Características principales de la herramienta:
- Diagrama de red – Resumen Diagrama de red de red completa
- Información:
- Tráfico con detalles del servidor
- Tráfico Tor
- Posible tráfico malicioso
- Datos Obtenidos del Paquete en el Informe – Dispositivo / Tráfico / Carga Útil
- Detalles del dispositivo
Componentes:
- Diagrama de Red
- Dispositivo / Detalles y análisis de tráfico
- Identificación de tráfico malicioso
- Tráfico Tor
- GUI: una interfaz gráfica con opciones para cargar archivos pcap y mostrar el diagrama de red
Bibliotecas de Python utilizadas: – Todas estas bibliotecas son necesarias para la funcionalidad
- Tkinter y TTK – Instalar desde pip o apt-get – Asegurarse de que Tkinter y graphviz estén instalados (la mayoría de Linux contiene por defecto)
- apt instalar python-tk
- apt install graphviz
- Todos estos están incluidos en el archivo requirements.txt
- Scapy – rdpcap para leer los paquetes del archivo pcap
- Ipwhois – para obtener información whois de ip
- Netaddr – para verificar el tipo de información de IP
- Pillow – biblioteca de procesamiento de imágenes
- Stem – tor biblioteca de obtención de datos de consenso
- pyGraphviz – gráfico de la trama
- Networkx: diagrama de gráfico
- Matplotlib – gráfico de la trama
Desafíos:
- Inestabilidad de la GUI TK:
- La decisión sobre la GUI entre Django y TK, se estableció en tk para una interfaz local simple, pero la inestabilidad de la tk gui causó una serie de problemas
- Trazado de gráficos:
- Trazar un gráfico de red apropiado que sea legible a partir de los datos obtenidos fue todo un esfuerzo, usamos diferentes bibliotecas para llegar a uno.
- Rendimiento y sincronización:
- El rendimiento y el calendario de la aplicación total fue un gran desafío con la recopilación de datos y la generación de resultados diferentes
Descargar PcapXray
via | Sapsi