ParserCap - это визуальный инструмент для анализа сетевого трафика, предназначенный для специалистов в области информационной безопасности, системных администраторов, студентов и т.д. у которых есть необходимость в проведении технического анализа трафика записанного в формате PCAP (libpcap - ETHERNET и IEEE 802.11). Так же есть возможность создавать фильтры для поиска ключевых слов в TCP заголовках (Документы, Мультимедия, Файлы, Логины, Пароли т.д.). При необходимости просматривать подробную статистику по каждому МАС адресу, включая COOKIES, USER-AGENTS, HTTP GET/POST и многое другое.
Краткий обзор возможностей
- Отображение сессий для HTTP запросов
- Детальный просмотр выбранного МАС адреса из загруженного файла (отображение COOKIES, USER-AGENTS, сетевое название выбранного хоста и т.д.)
- Просмотр DNS запросов для каждого МАС адреса
- Загружать данные записанные утилитами airodump-ng, kismet и др. утилиты
- Отображает название серверов работающих по HTTPS (SSL)
Дополнительные утилиты входящие в программу:
- Поиск по МАС адресам (производителя и наоборот)
- Конвертор текстов написанных в JSON
- Преобразование URL ссылок
- Преобразование времени UNIX в стандартный вид отображение даты и времени
На данный момент в программе реализован предварительный анализ протоколов (support IP4 and IP6) и IEEE 802.11:
- ARP • DNS (v. IP4)
- LLNMR (v. IP6)
- MDNS (v. IP6)
- DHCP (v. IP4)
- HTTP Headers (v. IP4)