
Cuando realizamos una auditoría inalámbrica de redes 802.11, normalmente el archivo de salida tiene formato PCAP. Este tipo de archivo lo podremos abrir con un analizador de paquetes como Wireshark, sin embargo, en algunas ocasiones es recomendable usar otros formatos para posteriormente parsear los datos obtenidos y representarlos en gráficas. PCAP2XML te permite convertir los archivos PCAP en formato XML y también en formato SQLite para facilitar el tratamiento de los datos.
Dependiendo del software para auditorías que estemos utilizando, podremos directamente sacar la captura de datos 802.11 en formato XML. Por ejemplo el conocido Airodump-NG nos permite realizar esta tarea simplemente indicando a través de la línea de comandos el formato de salida que nosotros queremos, en sistemas Linux el comando es el siguiente:
airodump-ng -w $RUTA --output-format netxml $INTERFAZ_MONITOR
Sin embargo, en la mayoría de ocasiones se utiliza el formato PCAP, un claro ejemplo de esto es por ejemplo el software para Windows Acrylic Wi-Fi Profesional, el cual nos permite capturar todos los datos de las redes Wi-Fi de nuestro alrededor para su posterior estudio con el analizador de paquetes Wireshark.
¿Por qué convertir el archivo PCAP en formato XML o SQLite?
El motivo principal para convertirlo en formato XML es para el uso de parsers para conseguir únicamente la información que nosotros queramos y posteriormente representarla en gráficas. Asimismo, también podremos realizar consultas SQL de forma fácil y rápida, ya que este software permite convertir el formato PCAP en formato de la base de datos SQLite, de esta forma si nuestra captura tiene muchos paquetes, podremos facilitar la tarea de búsqueda al investigador.
En el siguiente vídeo se puede ver cómo funciona esta herramienta que aún no se encuentra disponible al público:
Tal y como se puede ver en el vídeo, la conversión entre archivos es realmente rápida y muy fácil de realizar ya que simplemente deberemos indicar el formato PCAP de origen y posteriormente el formato de salida (XML o SQLite) y un nombre de archivo con extensión .xml o .db. En el caso de que la captura de datos sea muy grande, el programa nos da información detallada del progreso de la conversión en tiempo real.
Fuente: Pentester Academy