{"id":218,"date":"2007-07-09T19:30:08","date_gmt":"2007-07-09T22:30:08","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=218"},"modified":"2007-07-16T11:52:44","modified_gmt":"2007-07-16T14:52:44","slug":"graficar-capturas-pcap-mediante-afterglow","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/graficar-capturas-pcap-mediante-afterglow\/","title":{"rendered":"Graficar capturas pcap mediante Afterglow"},"content":{"rendered":"<p>Buscando un poco por la Web he encontrado un interesante producto GPL llamado <a href=\"http:\/\/afterglow.sourceforge.net\/main.html\">Afterglow<\/a>.<\/p>\n<p>Aunque a buen seguro el producto servir\u00c3\u00a1 para muchas m\u00c3\u00a1s cosas, a mi me ha servido para graficar una captura de tr\u00c3\u00a1fico en formato <em>pcap<\/em>. Imagino que la mayor\u00c3\u00ada de los lectores lo sabr\u00c3\u00a1n, aunque un repaso puede venir bien para quien no lo sepa. <em>Pcap<\/em> atiende a un formato de captura de paquetes (<strong>p<\/strong>acket <strong>cap<\/strong>ture) y tiene dos implementaciones generales: libpcap en derivados Unix, y WinPcap en entornos Windows. Ejemplos de programas que emplean <em>pcap<\/em> son <a href=\"http:\/\/www.wireshark.org\/\">Wireshark<\/a>, y los populares <a href=\"http:\/\/www.google.es\/search?q=msn+sniffers\">sniffers de conversaciones Messenger<\/a> que tanto gustan a m\u00c3\u00a1s de uno. Otros programas que usan estas implementaciones son Snort, Kismet o nmap.<\/p>\n<p>Afterglow es un conjunto de scripts de linea de comando que permite obtener gr\u00c3\u00a1ficas a partir de un conjunto de <em>datasets<\/em>. Una de las maneras posibles es empleando, previa conversi\u00c3\u00b3n, ficheros <em>pcap<\/em>. La presentaci\u00c3\u00b3n de la gr\u00c3\u00a1fica es similar a la siguiente:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" height=\"365\" alt=\"afterglow\" src=\"http:\/\/afterglow.sourceforge.net\/screenshot1.jpg\" width=\"300\" \/><\/p>\n<p>Una utilidad que puede aportar una idea gr\u00c3\u00a1fica a un informe de an\u00c3\u00a1lisis de red. Personalmente, entiendo que un informe de seguridad que no tenga alg\u00c3\u00ban elemento gr\u00c3\u00a1fico que pueda resumir de una manera ejecutiva los contenidos no tiene mucha utilidad, ya que estos elementos gr\u00c3\u00a1ficos pueden hacer entender a quien no domina los conceptos t\u00c3\u00a9cnicos el cariz del trabajo.<\/p>\n<p>Los informes forenses o de seguridad basados en an\u00c3\u00a1lisis de tr\u00c3\u00a1fico pueden ser tremendamente largos, repletos de datos t\u00c3\u00a9cnicos (ip origen, ip destino, protocolos, puertos, etc.) y en ausencia de gr\u00c3\u00a1ficas resumen pueden ser un ladrillo dif\u00c3\u00adcilmente digerible. Por eso, en el resumen ejecutivo del informe, puede resultar \u00c3\u00batil incorporar alg\u00c3\u00ban tipo de captura como las que puede generar Afterglow.<\/p>\n<p>La p\u00c3\u00a1gina oficial y las descargas est\u00c3\u00a1n en <a href=\"http:\/\/afterglow.sourceforge.net\/\">http:\/\/afterglow.sourceforge.net\/<\/a><\/p>\n<p>Fuente: <a href=\"http:\/\/www.sahw.com\/wp\/\">http:\/\/www.sahw.com\/wp\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Buscando un poco por la Web he encontrado un interesante producto GPL llamado Afterglow. Aunque a buen seguro el producto servir\u00c3\u00a1 para muchas m\u00c3\u00a1s cosas, a mi me ha servido para graficar una captura de tr\u00c3\u00a1fico en formato pcap. Imagino que la mayor\u00c3\u00ada de los lectores lo sabr\u00c3\u00a1n, aunque un repaso puede venir bien para [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-218","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=218"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/218\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}