CapAnalysis es una herramienta muy visual para analizar el tráfico de red capturado

Escrito por Sergio De Luz

En la actualidad existen muchos software para analizar el tráfico de red, sin embargo, es posible que el que más conozcas y hayas usado sea Wireshark, un software totalmente gratuito que nos va a permitir saber en detalle qué está ocurriendo en la red. Hoy os enseñamos CapAnalysis, una herramienta que nos servirá para visualizar el tráfico de red capturado con todo detalle y con unos gráficos muy intuitivos.

Principales Características de CapAnalysis

CapAnalysis es una herramienta visual que nos permitirá representar todo el archivo de captura pcap que subamos, de esta manera, podremos ver fácilmente todas las conexiones, flujos de datos, protocolos utilizados y un largo etcétera de información, ideal para expertos en seguridad, administradores de sistemas y administradores de redes que quieren saber de manera fácil y rápida qué es lo que está ocurriendo en la red. Esta herramienta es capaz de representar conexiones TCP, UDP, ESP, flujos de datos e incluso representar de manera geográfica las conexiones gracias a la IP de destino u origen del archivo PCAP, utiliza GeoIP para identificar la localización geográfica de las IP.

Otras características interesantes de este software es que no solo permite visualizar un solo archivo pcap, sino varios, además, vamos a poder ver en detalle cómo se comporta el protocolo TCP con el reensamblado de los segmentos, para determinar qué bytes se están perdiendo en cada flujo de datos TCP.

Esta herramienta es compatible tanto para redes IPv4 como IPv6, por lo que si en tu red utilizas este último protocolo no habrá ningún problema para analizarlo todo en detalle. Igual que ocurre con Wireshark, CapAnalysis permite filtrar los datos y flujos por dirección IP y/o puerto, protocolo, país de las IP, volumen de datos e incluso por fecha.

¿Cómo probamos o descargamos CapAnalysis?

Esta herramienta permite ejecutar una versión de demostración en la propia página web oficial, simplemente deberemos subir el archivo pcap para su análisis en tiempo real, dicho archivo no puede superar los 20MB, y es recomendable que no contenga datos privados como cookies, usuarios y contraseñas u otros datos personales.

Otra opción es descargar e instalar esta herramienta en nuestro ordenador, actualmente este software solo es compatible con el sistema operativo Debian y Ubuntu en sus versiones de 32 y 64 bits. La instalación es muy sencilla ya que directamente nos permitirá descargar un archivo .deb para su instalación.

Probamos la versión demo online CapAnalysis

En la página web oficial de CapAnalysis tenemos la posibilidad de probar la versión demo online o descargar la herramienta. Nosotros os vamos a enseñar la versión demo online. Lo primero que vemos al pinchar en “DEMO” es la siguiente web donde nos indicará que los archivos pcap subidos se eliminarán en un cierto tiempo.

Al acceder al menú, deberemos acceder a “Files” para subir los archivos pcap para su posterior análisis, una vez subidos, deberemos esperar unos segundos hasta que analice todo el archivo y sea capaz de mostrarnos de manera gráfica todo lo que contiene.

Una vez que ya lo haya analizado, simplemente deberemos acceder a dicho “Dataset” y veremos todos los puertos, protocolos, IP de origen y destino que hay en el pcap subido. También podremos ver un resumen de los protocolos utilizados, la información geográfica y mucha más información.

También tenemos estadísticas por protocolo, IP origen y destino, país e incluso duración. En el mapa tendremos geolocalizada la IP, siempre y cuando sea IP pública, ya que sino no tendrá localización ninguna. Por último, veremos la línea de tiempo de los paquetes pcap que hayamos subido, ideal para filtrar por una determinada fecha.

Tal y como habéis podido ver, la herramienta CapAnalysis nos servirá para analizar de manera gráfica todos los pcap que tengamos en nuestro poder, ideal para tener una visión global de la captura de datos que hemos realizado.

Os recomendamos visitar nuestra sección dedicada a redes donde tenemos manuales para exprimir al máximo tu conexión a Internet.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9