Aqui está uma lista dos melhores softwares gratuitos de análise de arquivos PCAP para Windows. Usando este analisador PCAP, você pode visualizar PCAP ou seja, Captura de pacote informações de arquivo como Endereço de Origem/Destino do Pacote, Hora do Pacote, Endereço MAC , endereço IP, tamanho do pacote, número de pacotes, etc. Além disso, alguns softwares também fornecem várias seções para mostrar as informações do protocolo de pacote em detalhes. Algumas das seções importantes presentes neste freeware são Packet Viewer, Steams Viewer, seção DNS, etc. desses softwares também permitem visualizar informações hexadecimais contidas nos dados. Esses analisadores PCAP também fornecem filtros e ferramentas de pesquisa para encontrar e analisar rapidamente uma informação específica. Além de visualizar e analisar os dados do PCAP, você também pode editar os dados do PCAP em um desses analisadores.
Meu Software de Analisador de Arquivos PCAP Favoritoe Para Windows:
PCAP Analyzer é o meu favorito porque extrai a maior quantidade de informação de um arquivo PCAP. Além disso, também ajuda a identificar o comportamento malicioso presente em um arquivo PCAP.
Analisador PCAP
PCAP Analyzer é um software analisador de arquivos PCAP gratuito para Windows. A principal tarefa deste software é relatar qualquer comportamento malicioso encontrado em um arquivo PCAP. Além disso, você também pode usar este software para analisar os dados de captura de pacotes armazenados em um arquivo PCAP.
Para analisar um arquivo PCAP e encontrar comportamento malicioso, este software fornece várias seções que dividem os dados de análise em várias seções denominadas como:
- Visualizador de pacotes: nesta seção, você pode visualizar endereço de origem do pacote, endereço de destino do pacote, protocolos usados no envio e recebendog os pacotes de dados, tamanho do pacote, tempo de chegada do pacote, comprimento total e muito mais.
- Visualizador de fluxos: mostra todos os tipos de fluxo, como TCP, UDP, IRC, SMTP , SSL/TSL Streams, SMB Streams, NBSS Streams.
- Tráfego em segundo plano: ajuda a analisar todos os dados de tráfego em segundo plano capturados, como pacotes em segundo plano, origem/destino dos pacotes, protocolo usado pelo tráfego em segundo plano, fluxos UDP e muito mais.
- Resumo do malware: nesta seção, você pode visualizar e analisar todas as ocorrências de comportamento malicioso. Esta seção também mostra todos os endereços de origem e destino dos pacotes identificados como maliciosos, número de vezes que o pacote malicioso é enviado ou transferido, nome exato da solicitação HTTP que solicitou o pacote malicioso, etc.
- Endereço na lista negra: Mostra informações de todos os pacotes que vêm ou são transferidos de/para endereços na lista negra.
- Fluxo de nome de domínio: esta seção mostra uma representação gráfica da distribuição Unigram, Bigram e Trigram contendo Torping, solicitação HTTP e endereço IP como parâmetro gráfico.
Usando essas seções disponíveis, você visualiza e analisa facilmente os arquivos PCAP.
Página inicial Página de download
Wireshark
Wireshark é outro software analisador de arquivos PCAP gratuito para Windows. Este software também é um analisador de protocolo de rede popular através do qual você pode analisar o que está acontecendo em sua rede. Junto com o arquivo PCAP, este software também pode ser usado para analisar arquivo PacketLogger, arquivo XML, arquivo Novell LANanalyzer, Endace ERF Capture arquivo e muito mais.
Para analisar um arquivo PCAP, primeiro inicie este software e carregue um arquivo PCAP. Depois de carregar um arquivo PCAP, você obtém imediatamente uma tabela mostrando vários campos, como Endereço de origem do pacote, Endereço de destino do pacote, Protocolo, Pacote Comprimento, Tempo, etc. Ao selecionar uma linha da tabela por vez, você pode acessar mais informações como Código hexadecimal, Sinalizadores, Valor do tamanho da janela,Verifique o status da soma e mais informações para analisar melhor os dados.
Este software também fornece um Analyze Field dedicado que permite analisar um parâmetro específico ou um conjunto de parâmetros formatados em CAP aplicando filtros, ativando determinados protocolos , seguindo um fluxo específico (TCP, UDP, HTTP, etc.) e muito mais.
Estatísticas também é outra seção importante deste software que mostra estatísticas relacionadas a Endpoints, Comprimento do pacote, DNS, BACnet, UDP Multicast Streams, etc. Além disso, Gráfico de entrada e saída e Gráfico de fluxo de pacotes também são fornecidos nele.
No geral, é outro software útil para analisar arquivos PCAP.
Página inicial Página de download
NetworkMiner
NetworkMiner é um software analisador de arquivos PCAP de código aberto gratuito para Windows. Também é usado como um farejador de pacotes para detectar portas abertas, sistemas operacionais, sessões, nomes de host, etc. sem colocar nenhum tráfego na rede. Neste software, você pode carregar arquivos de vários formatos, incluindo PCAP. Em seguida, ele extrai todas as informações importantes necessárias para analisar o arquivo PCAP. Depois de extrair os dados, este software os divide em várias seções, como Parâmetros, DNS, Hosts e Arquivos.
- Na Seção de Parâmetros, você pode ver os nomes de todos os parâmetros (PREF, GET, Host, Cliente, Cookies, etc.), Fonte dos Parâmetros Host/Host de destino, Porta de origem/destino, Informações de timestamp e Detalhes (cookies HTTP, solicitação HTTP, HTTP QueryString, etc.).
- Na seção DNS, você pode visualizar Pacote (Frames) Nomes, DNS TTL, ID da transação, Consulta DNS, etc. informações de cada pacote.
- Seção Hosts mostra informações do sistema host como Endereço IP, Endereço MAC, Número de pacotes enviados, Número de sessões de entrada/saída, Nome do sistema operacional e muito mais.
- Arquivos é outra seção útil que mostra detalhes de arquivos recebidos e enviados, como Tamanho do arquivo, Host de origem/host de destino do arquivo, Protocolos, Carimbo de data/hora, Caminho do arquivo reconstruído e Carimbo de data/hora.
Juntamente com essas seções principais, você pode encontrar seções mais úteis neste software, usando as quais você pode extrair todos os pequenos detalhes de um arquivo PCAP necessários para a análise.
Página inicial Página de download
ParserCap
ParserCap ié o próximo software analisador de PCAP gratuito para Windows. Usando este software, você pode analisar as informações contidas nos arquivos CAP e PCAP. Por vez, você pode carregar e analisar um arquivo PCAP nele. Assim que você carrega um arquivo PCAP, ele imediatamente mostra uma tabela contendo arquivos PCAP como Endereço MAC, Endereço IP, Tamanho do pacote, Número de pacotes, TCP %, UDP %, DNS, etc. Além disso, também fornece duas ferramentas de análise ou seja, Identifiers e DNS Analiz.
- A ferramenta Identificadores mostra todos os identificadores contidos em uma determinada linha da tabela, como Tipo de conteúdo, Deposição de conteúdo, Comprimento do conteúdo, Codificação do conteúdo e muito mais.
- A ferramenta DNS Analiz mostra gráficos de todas as diferentes consultas de DNS junto com informações, incluindo DNS QueContagem de tentativas, Duração, Início da consulta e Contagem final.
Este software também contém algumas ferramentas adicionais, como Fornecedores MAC, Conversores, Decodificador de URL e Unix Time .
Página inicial Página de download
WireEdit
WireEdit é mais um software analisador de arquivos PCAP gratuito para Windows. Como o próprio nome indica, este software é usado principalmentepara editar dados de pacotes de rede, mas sua propriedade para extrair informações de arquivos PCAP também o torna um bom analisador de arquivos PCAP.
Neste software, você pode carregar, editar e analisar tanto o PCAP quanto o CAP arquivos. Assim que você carrega um arquivo PCAP, ele mostra uma tabela contendo todas as informações padrão, incluindo Tempo do pacote, Endereço de origem, Endereço de destino e Tipos. Ao selecionar uma das tabelas por vez, você também pode visualizar o código hexadecimal dessa linha. Logo abaixo da tabela, ela também mostra informações detalhadas dos protocolos Ethernet II, IPv4 e TCP.
Este software também possui um menu de ferramentas com o qual você pode extrair mais informações que incluem Mapeamento de portas (Protocolos, Transporte e Porta), Detalhes do pacote (número do pacote, tempo entre os pacotes, etc.) e Mais detalhes do pacote (estrutura da árvore PDU, nome das camadas, coluna das camadas, etc.).
Em geral, é um software analisador de arquivos PCAP simples e direto que você pode encontrar gratuitamente.
Página inicial Página de download
Microsoft Network Monitor
Microsoft Network Monitor é mais um software analisador de arquivos PCAP gratuito para Windows. Usando este software, você pode visualizar o conteúdo dos pacotes de rede que estão sendo enviados e recebidos por uma rede ao vivo. Semelhante a mostrar as informações do pacote ao vivo, também mostra as informações do pacote e outras informações importantes contidas em um PCAP arquivo. Além do PCAP, também suporta arquivos CAP e ETL.
Este software extrai e mostra os dados contidos em um arquivo PCAP na forma de uma tabela. Na tabela, você pode visualizar atributos como Quadro (Pacote) Número, Hora e data do pacote, Deslocamento de horário , Origem do pacote, Destino do pacote, Nome do protocolo e Descrição. Ao selecionar uma linha de uma tabela por vez, você pode visualizar mais informações como tamanho da fama capturado, detalhes hexadecimais, próximo protocolo, PayLoadLen, flags, comprimento total do IP, etc. Para encontrar o tipo específico de informação, você também pode aplicar vários filtros na tabela.
Além de visualizar e analisar os dados, você também pode editar os dados por meio deste software. Após a edição, você pode salvar os dados em um arquivo CAP (.cap).