Vou analisar e extrair dados de pcap do wireshark para CSV, json usando python

Tá tendo dificuldade para analisar um arquivo PCAP gigante? Precisa extrair evidências escondidas do tráfego de rede bruto de forma rápida e precisa?

Analisar milhares de pacotes manual no Wireshark é como procurar uma agulha no palheiro. Estou aqui para automatizar esse processo pra você.

Usando Scripts de Automação em Python personalizados, farei uma análise forense aprofundada das suas capturas de pacotes para descobrir ameaças de segurança, atividades de usuários e tentativas de exfiltração de dados.

O que vou Extrair & Analisar:

Minha ferramenta automatizada analisa seu tráfego e exporta os seguintes conjuntos de dados detalhados:

• Credenciais: Recuperar senhas e nomes de usuário em texto simples de protocolos legados.
• Consultas DNS: Log completo de todas as buscas de domínio para identificar conexões suspeitas.
• URLs: Extrair todos os links visitados em HTTP/HTTPS.
• Transferências de Arquivos: Reconstruir e monitorar arquivos movidos pela rede.
• Anomalias ICMP: Detectar túneis ocultos ou ataques de flooding.
• Escaneamentos de Portas: Identificar atividades de reconhecimento e possíveis invasores.

Você Receberá:

Um pacote forense completo contendo Arquivos JSON/CSV Exportados para revisão imediata: credentials.json dns_queries.json icmp_anomalies.json file_transfers.csv port_scans.json urls.csv