Анализ трафика с помощью PcapXray на Kali Linux

Перехват и анализ трафика PcapXray Kali Linux

Как и NetworkMiner (см. Анализ пакетов с помощью с помощью NetworkMiner), PcapXray — это очередной инструмент для анализа трафика. В статье покажу, как установить и использовать PcapXray на Kali Linux.

Еще по теме: Анализ трафика с помощью сканера ZUI

Перехват и анализ трафика с помощью PcapXray на Kali Linux

Некоторые из основных функций PcapXray — идентификация вредоносного трафика, веб-трафика и даже трафика Tor. PcapXray визуализирует захваченные пакеты и строит диаграмму, включающую взаимодействующие устройства, подключения и извлеченные файлы.

Установка PcapXray на Kali

Чтобы установить PcapXray на Kali, выполните команду:

Клонирование PcapXrayзаймет некоторое время, так как размер файла составляет 115 МБ.

Установка PcapXray Kali

Далее нужно установить graphviz:

Установка graphviz Kali Linux

Установите python3-pil.imagetk:

Установка python3-pil.imagetk Kali Linux

Используйте команду ls для отображения списка папок, а затем перейдите в папку PcapXray:

Директория PcapXray

Установите зависимости PcapXray:

Это может занять некоторое время, так как будут загружены pyshark, Stem, Pyvis и другие необходимые компоненты.

Установка зависимостей PcapXray

Загрузка PCAP файла

Если у вас нет файла .pcap, скачайте по этой ссылке (пароль Infected).

Использование PcapXray для анализа трафика

Находясь в каталоге PcapXray, запустите PcapXray:

Запуск PcapXray Kali Linux

Нажав на кнопку Browse, выберите файл .pcap.

Использование PcapXray Kali Linux

Нажмите Analyze (Анализировать), и после анализа файла, нажмите Visualize (Визуализировать).

Анализа трафика Kali Linux

Нажмите на InteractiveMagic (Интерактивная карта), чтобы увидеть схему устройств и взаимодействие между ними.

Результаты анализа PcapXray

Эти представления могут помочь точно определить, какие устройства обменивались данными друг с другом, а также помочь в анализе инцидентов.

Можно сузить область просмотра, нажав на кнопку All (Все) в меню над визуализацией трафика и выбрав тип трафика, который нужно просмотреть.

Представление PcapXray InteractiveMagic

Для примера выберите Malicious (Вредоносный трафик), а затем нажмите еще раз на Visualize (Визуализировать).

Вредоносный трафик

Здесь мы видим трафик, помеченный как вредоносный, а также IP-адреса и адреса шлюзов, связанные с взаимодействующими устройствами. Если изменить представление трафика на HTTPS, а затем нажать кнопку Visualize еще раз, можно будет увидеть веб-трафик HTTPS и, таким образом, начать собирать или воссоздавать сценарий между вредоносным ПО, устройствами.

Заключение

На этом все. Теперь вы знаете, как использовать PcapXray на Kali Linux. Это не лучший, но довольно неплохой инструмент для анализа и визуализации трафика. Единственный недостаток — установка. В следующей статье я расскажу об анализе pcap онлайн.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий