miércoles, 31 de diciembre de 2008

Xplico, un decodificador de tráfico de Red

Gracias al rincón de Laramies me sigo enterando de cosas novedosas acerca de herramientas y noticias sobre seguridad informática; esta vez de la existencia de Xplico, un software para analizar y disecar [1] capturas de red en formato PCap (el más común, utilizado por herramientas como Wireshark o Tcpdump, por ejemplo).

Su objetivo es detectar el protocolo de aplicación (no basado en el número puerto, sino que lo hace interpretándolo realmente), y extraer la información relevante (el stream de datos), mostrarla y darle a uno la posibilidad de guardarla aparte para abrirla con un software que pueda reproducir dicho formato. Por ejemplo, puede detectar el formato SIP (utilizado comúnmente en llamadas telefónicas de VoIP) en una serie de paquetes capturados y guardarlo aparte para poder escuchar la llamada telefónica. :-)

De todas maneras, su página de estado del proyecto nos dice que le falta soporte de varios protocolos más (por ahora soporta decentemente HTTP, SMTP, IMAP, POP, FTP, IPP, PJL y SIP, entre otros) pero insisto que es un proyecto muy interesante, con muchos usos y muy útiles. Además, sería un lindo como add-on para Wireshark, IMHO.

Vean las capturas de pantalla.

Saludos
Marcelo
[1]: Es "disecar", no "disectar"; es la primera acepción de esta palabra. La segunda acepción es la conocida. :-)

2 comentarios:

Anónimo dijo...

(http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=disecar
puede que sea ese el link?)

Muy bueno, me lo marco para revisar. Y el blog de Laramies también.

Marcelo Fernández dijo...

Si, tenés razón Manuel, ya lo corregí... pasa que primero pensé que "disectar" debía ser el verbo pero estaba equivocado, y se me "contaminó" el portapapeles. ;-)

Saludos