En esta ocasión vamos a recopilar información estádistica de todos nuestros ficheros para volcarlo a . archivo .CSV y de este, por ejemplo, a una hoja Excel, LibreOfficce, etc.
En el anterior artículo sobre capinfos os conté:
“Respecto a la información idependiente que podemos sacar de cada fichero tenemos:
- -t tipo. (porque puede leer varios tipos)
- -E tipo de encapsulado
- -c número de paquetes
- -s tamaño archivo captura
- -d tamaño archivo datos
- -u duración captura
- -a tiempo comienzo y -e final de captura
- -S los dos datos de comienzo y final
- Promedios
- -y promedio datos (in bytes/sec)
- -i promedio datos (in bits/sec)
- -z promedio tamaño paquetes (in bytes)
- -x promedio paquetes (in packets/sec)
Queremos crear una tabla con los datos de tipo, tipo encapsulado, número de paquetes de todos nuestros archivos. Usamos para ello -T para crear la tabla…..”
Pues bien ahora vamos a obtenr una serie de datos de todos nuestros ficheros pcap / cap y lo volcamos a .CSV:
capinfos -tcausx -T -m *.*cap > mis_capturas.csv
el resultado es:
una vez que tenemos el archivo .csv, importamos desde una hoja de cálculo:
Tendremos de esta forma una relación de todos nuestros ficheros de captura, tipos, fechas, estadísticas ,etc.
===
Hasta aquí por hoy. Hasta la próxima.
fuente:https://seguridadyredes.wordpress.com/2011/03/09/wireshark-herramientas-cli-datos-estadisticos-completos-de-todos-nuestros-ficheros-cappcap-a-csv-excel/
Entradas
No hay comentarios:
Publicar un comentario