Antes que alguém pergunte, eu não abandonei o blog, apenas estou muito atarefado ultimamente(Trabalhos de Faculdade e outros), então aos poucos o blog vai retomando. Transitando pela internet achei algumas ferramentas interessantes que vale a pena conferir:
tshark – Trabalha com arquivos PCAP(TCPDump, Wireshark ou derivados).. Retira informações interessantes, como mostrar o percentual do ip/máquina que mais usou a rede, ou até mesmo ver qual foi a quantidade de Frames(Pacotes) e bytes enviados por cada um. Debian: apt-get install tshark
capinfos – Mostra informações do arquivo PCAP, como Número de Pacotes, Duração da Captura, Data/Hora de Inicio e Fim e outros. Debian: apt-get install wireshark-common
volatility – Analisa DUMP’s de memória. Normalmente com DUMP dos Windows, mais com a versão 1.4(hoje está na 2.0) é possivel adicionar alguns plug-ins(feitos em python) para analisar DUMP’s de máquinas com Linux, funcionou perfeitamente aqui. Ele mostra informações como netstat, arp, processos em execução e outros. Mais em: https://www.volatilesystems.com/default/volatility
Seria isso, novas ferramentas eu posto aqui futuramente.
