ParserCap - анализатор файлов *.PCAP

@ParserCap · Регистрация: 07.01.2014

Author24 — интернет-сервис помощи студентам

Добрых суток! Хочу представить Вам программное решение - Parser Cap. Данная программа предназначена для специалистов в области информационной безопасности, системных администраторов, студентов и т.д. у которых есть потребность в проведении технического анализа сетевого трафика записанного в формате PCAP (libpcap).

Программа написана на Delphi XE. (Лицензия «Open Source»). Исходные коды программы Вы можете загрузить с данного сайта https://sourceforge.net/projects/parsercap/.
На сегодняшний день, Parser Cap находиться на начальной стадии разработки, где присутствует механизм загрузки файлов, записанных в формате «libpcap». Так же в программу встроены утилиты, которые могут быть полезны для проведения первичного анализа сетевого трафика:

1. Просмотр DNS запросов для каждого МАС адреса
2. Поиск по МАС адресам (производителя и наоборот)
3. Конвертор текстов написанных в JSON
4. Преобразование URL ссылок
5. Преобразование времени UNIX в стандартный вид отображение даты и времени

Хотелось бы активно развивать данный проект благодаря сообществу open-source, так что если у кого есть желание, возможность и время что бы помощь проекту - буду очень рад Вашей помощи (советы, подсказки, предложения и т.д.)! В перспективе, рассчитываю что данный программный продукт перерастет в полноценный визуальный инструмент для анализа и парсинга трафика, где можно будет удобно просматривать статистику, искать данные по определенным критериям и многое другое...!

Сайт программы: http://parsercap.net/

@ParserCap · 09.01.2014, 22:02 **[ТС]**

Сегодня вышла новая версия 0.2.9 - исправлена ошибка загрузка больших файлов и добавлена возможность анализа DNS ответов (PTR)

@t1m0n · 10.01.2014, 01:55

Delphi и опенсорс мало совместимо...
и многие специалисты работают из под линукса...

@ParserCap · 10.01.2014, 09:49 **[ТС]**

Delphi и опенсорс мало совместимо...

не согласен, но спорить не буду...:-)))
....а так в планах, перевести проект под Lazarus (Win, Linux, MacOS), но есть много моментов в данном IDE которые не устраивают меня, как разработчика...

и многие специалисты работают из под линукса...

согласен, но в данном случае программа не ориентированна на realtime....

@ParserCap · 13.01.2014, 17:38 **[ТС]**

Вышла версия 0.3.0
Что нового:
- Добавлена информация про статус загрузки файлов
- Появилась возможность прервать загрузку больших файлов
- Изменилась форма уведомления обновления программы
- Много изменений по оптимизации исходного кода и его улучшению
- Обновлена база МАС адресов
- + не большие доработки...

@ParserCap · 16.02.2014, 16:25 **[ТС]**

Версия 0.3.1
Что нового:
- Добавлен подробный просмотр МАС адреса
- Добавлена возможность получения первичной информации из протокола IP6 - MDNS
- IP адрес привязывается к МАС адресу теперь только через ARP таблицу
- Корректная загрузка пакетов Malformed Packet: DCERPC Protocol
- Исправлена ошибка при первом запуске программы
- Обновлена база МАС адресов (19028) + 97
- + не большие доработки и исправления...

Кто желает поддержать программу заходите на сайт программы и оставляйте свои идеи с предложениями!

Заранее спасибо большое!

Сайт программы: http://parsercap.net/

@ParserCap · 18.02.2014, 15:23 **[ТС]**

Версия 0.3.2
Что нового:
- Добавлен подробный анализ протокола LLNMR
- + не большие доработки и исправления...

Итог поддержки сетевых протоколов текущий версии:
- DNS
- ARP
- MDNS
- LLNMR

+ прописана поддержка IP6

Добавлено через 18 часов 32 минуты
PS. Новая версия 0.3.3

- Добавлена поддержка LLNMR и MDNS под IP4.
- Добавлена поддержка 64 битной ОС Win.

@ParserCap · 01.03.2014, 08:37 **[ТС]**

Версия 0.3.4

Что нового:
- Добавлен анализ протокола DHCP
- Добавлен вывод COOKIES (для каждого МАС адреса)
- Добавлен вывод USER AGENTS (для каждого МАС адреса)
- Отображение HostName
- Обновлена база МАС адресов
- + не большие доработки...

@ParserCap · 04.03.2014, 18:19 **[ТС]**

Версия 0.3.5

Что нового:
- Просмотр HTTP сессий
- Исправлено отображение COOKIES (для каждого МАС адреса)
- Добавлен вывод USER AGENTS (для каждого МАС адреса)
- Добавлен вывод настройки броузера (язык)
- + не большие доработки...

@ParserCap · 12.03.2014, 17:43 **[ТС]**

Версия 0.3.6

Что нового:
- Добавлено - Просмотр номеров пакетов для HTTP
- Добавлено - Просмотр серверов через SSL handshake
- Исправлена загрузка HTTP пакетов
- + не большие доработки

@ParserCap · 06.07.2014, 20:57 **[ТС]**

Версия 0.4.1

Что нового:
- Добавлено - база данных ключевых слов (для поиска логинов и паролей) в TCP заголовках включая cookies, GET и POST
- + не большие доработки

@ParserCap · 08.07.2014, 11:30 **[ТС]**

Версия 0.4.2

Что нового:

Возможность создавать свои категории в базе данных (Архивы, Документы, Файлы, Пароли, Логины и т.д.) для поиска по ключевым словам в TCP заголовках
не большие доработки и исправления в GUI

@ParserCap · 10.07.2014, 13:11 **[ТС]**

Версия 0.4.3

Что нового:

добавлена возможность настраивать основные функции программы через опции (Автообноление программы, Отображение Multicast MAC и перевод ед. измерения в (Byte,Kb and Mb))
теперь видно количество трафика на каждый МАС адрес в (Byte,Kb and Mb)
исправлена ошибка при открытие нескольких файлов и выборе отобразить все данные
исправлена ошибка с не сохранением данных
не большие доработки и исправления в GUI
обновлена база МАС адресов (теперь 19541 )

@ParserCap · 16.07.2014, 00:39 **[ТС]**

Версия 0.4.4

Что нового:

первые шаги к чтение файлов записанные в формате IEEE 802.11 (* можно считывать данные записанные с помощью airodump-ng, kismet (а так же с помощью аналогичных утилит)

Улучшения:

сделана раскраска таблиц данных

Исправления:

исправлена ошибка подсчет кол. ARP
исправлена ошибка с выводом найденных идентификаторов (дублирование пакетов)
исправлена ошибка дублирования HTTP
исправлена ошибка "see packet" при просмотре найденных идентификаторов

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
		1
	ParserCap - анализатор файлов .PCAP 07.01.2014, 14:36. Показов* 5022. Ответов 13 Метки нет (Все метки) Добрых суток! Хочу представить Вам программное решение - Parser Cap. Данная программа предназначена для специалистов в области информационной безопасности, системных администраторов, студентов и т.д. у которых есть потребность в проведении технического анализа сетевого трафика записанного в формате PCAP (libpcap). Программа написана на Delphi XE. (Лицензия «Open Source»). Исходные коды программы Вы можете загрузить с данного сайта https://sourceforge.net/projects/parsercap/. На сегодняшний день, Parser Cap находиться на начальной стадии разработки, где присутствует механизм загрузки файлов, записанных в формате «libpcap». Так же в программу встроены утилиты, которые могут быть полезны для проведения первичного анализа сетевого трафика: 1. Просмотр DNS запросов для каждого МАС адреса 2. Поиск по МАС адресам (производителя и наоборот) 3. Конвертор текстов написанных в JSON 4. Преобразование URL ссылок 5. Преобразование времени UNIX в стандартный вид отображение даты и времени Хотелось бы активно развивать данный проект благодаря сообществу open-source, так что если у кого есть желание, возможность и время что бы помощь проекту - буду очень рад Вашей помощи (советы, подсказки, предложения и т.д.)! В перспективе, рассчитываю что данный программный продукт перерастет в полноценный визуальный инструмент для анализа и парсинга трафика, где можно будет удобно просматривать статистику, искать данные по определенным критериям и многое другое...! Сайт программы: http://parsercap.net/ 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	09.01.2014, 22:02 [ТС]	2
	Сегодня вышла новая версия 0.2.9 - исправлена ошибка загрузка больших файлов и добавлена возможность анализа DNS ответов (PTR) 0

@t1m0n 637 / 415 / 27 Регистрация: 03.11.2009 Сообщений: 1,855
	10.01.2014, 01:55	3
	Delphi и опенсорс мало совместимо... и многие специалисты работают из под линукса... 1

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	10.01.2014, 09:49 [ТС]	4
	Delphi и опенсорс мало совместимо... не согласен, но спорить не буду...:-))) ....а так в планах, перевести проект под Lazarus (Win, Linux, MacOS), но есть много моментов в данном IDE которые не устраивают меня, как разработчика... и многие специалисты работают из под линукса... согласен, но в данном случае программа не ориентированна на realtime.... 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	13.01.2014, 17:38 [ТС]	5
	Вышла версия 0.3.0 Что нового: - Добавлена информация про статус загрузки файлов - Появилась возможность прервать загрузку больших файлов - Изменилась форма уведомления обновления программы - Много изменений по оптимизации исходного кода и его улучшению - Обновлена база МАС адресов - + не большие доработки... 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	16.02.2014, 16:25 [ТС]	6
	Версия 0.3.1 Что нового: - Добавлен подробный просмотр МАС адреса - Добавлена возможность получения первичной информации из протокола IP6 - MDNS - IP адрес привязывается к МАС адресу теперь только через ARP таблицу - Корректная загрузка пакетов Malformed Packet: DCERPC Protocol - Исправлена ошибка при первом запуске программы - Обновлена база МАС адресов (19028) + 97 - + не большие доработки и исправления... Кто желает поддержать программу заходите на сайт программы и оставляйте свои идеи с предложениями! Заранее спасибо большое! Сайт программы: http://parsercap.net/ 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	18.02.2014, 15:23 [ТС]	7
	Версия 0.3.2 Что нового: - Добавлен подробный анализ протокола LLNMR - + не большие доработки и исправления... Итог поддержки сетевых протоколов текущий версии: - DNS - ARP - MDNS - LLNMR + прописана поддержка IP6 Добавлено через 18 часов 32 минуты PS. Новая версия 0.3.3 - Добавлена поддержка LLNMR и MDNS под IP4. - Добавлена поддержка 64 битной ОС Win. 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	01.03.2014, 08:37 [ТС]	8
	Версия 0.3.4 Что нового: - Добавлен анализ протокола DHCP - Добавлен вывод COOKIES (для каждого МАС адреса) - Добавлен вывод USER AGENTS (для каждого МАС адреса) - Отображение HostName - Обновлена база МАС адресов - + не большие доработки... 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	04.03.2014, 18:19 [ТС]	9
	Версия 0.3.5 Что нового: - Просмотр HTTP сессий - Исправлено отображение COOKIES (для каждого МАС адреса) - Добавлен вывод USER AGENTS (для каждого МАС адреса) - Добавлен вывод настройки броузера (язык) - + не большие доработки... 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	12.03.2014, 17:43 [ТС]	10
	Версия 0.3.6 Что нового: - Добавлено - Просмотр номеров пакетов для HTTP - Добавлено - Просмотр серверов через SSL handshake - Исправлена загрузка HTTP пакетов - + не большие доработки 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	16.07.2014, 00:39 [ТС]	14
	Версия 0.4.4 Что нового: первые шаги к чтение файлов записанные в формате IEEE 802.11 (* можно считывать данные записанные с помощью airodump-ng, kismet (а так же с помощью аналогичных утилит) Улучшения: сделана раскраска таблиц данных Исправления: исправлена ошибка подсчет кол. ARP исправлена ошибка с выводом найденных идентификаторов (дублирование пакетов) исправлена ошибка дублирования HTTP исправлена ошибка "see packet" при просмотре найденных идентификаторов 0

	16.07.2014, 00:39

Опции темы

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	06.07.2014, 20:57 [ТС]	11
	Версия 0.4.1 Что нового: - Добавлено - база данных ключевых слов (для поиска логинов и паролей) в TCP заголовках включая cookies, GET и POST - + не большие доработки 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	08.07.2014, 11:30 [ТС]	12
	Версия 0.4.2 Что нового: Возможность создавать свои категории в базе данных (Архивы, Документы, Файлы, Пароли, Логины и т.д.) для поиска по ключевым словам в TCP заголовках не большие доработки и исправления в GUI 0

@ParserCap 0 / 0 / 0 Регистрация: 07.01.2014 Сообщений: 17
	10.07.2014, 13:11 [ТС]	13
	Версия 0.4.3 Что нового: добавлена возможность настраивать основные функции программы через опции (Автообноление программы, Отображение Multicast MAC и перевод ед. измерения в (Byte,Kb and Mb)) теперь видно количество трафика на каждый МАС адрес в (Byte,Kb and Mb) исправлена ошибка при открытие нескольких файлов и выборе отобразить все данные исправлена ошибка с не сохранением данных не большие доработки и исправления в GUI обновлена база МАС адресов (теперь 19541 ) 0