captype

  • Posted on: 27 March 2023
  • By: ReYDeS

Captype es un programa el cual abre uno o más archivo de captura, e imprime el tipo de archivo de captura para cada archivo de entrada.

Captype es capaz de detectar y leer los mismos archivos de captura soportados por Wireshark. Los archivos de entrada no necesitan una extensión específica para el nombre de archivo; el formato del archivo y una compresión opcional gzip, zstd, o lz4 será automáticamente detectada. .

Se procede a ejecutar captype con la opción “--help”, lo cual muestra sus dos opciones.



$ captype --help

En un directorio de nombre “/trafico/” se almacenan diversos archivos conteniendo capturas de tráfico en diferentes formatos.

Se ejecuta la herramienta definiendo la ruta donde se encuentran los archivos.



$ captype trafico/captura*

Captype ha identificado correctamente todos los tipos de archivos, como pcapng, pcap, erf, nettl, 5views, k12text, netmon2, modpcap, y ngwsniffer_1_1.

Fuentes:

https://www.wireshark.org/docs/man-pages/captype.html
https://www.wireshark.org/docs/man-pages/wireshark.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete