Je vais analyser et extraire les données pcap de Wireshark vers CSV, json en utilisant python

Vous avez du mal à analyser un fichier PCAP volumineux ? Vous avez besoin d’extraire rapidement et précisément des preuves cachées dans le trafic réseau brut ?

Analyser des milliers de paquets manuellement dans Wireshark, c’est comme chercher une aiguille dans une botte de foin. Je suis là pour automatiser ce processus pour vous.

Grâce à des scripts d’automatisation Python personnalisés, je réaliserai une analyse forensique approfondie de vos captures pour détecter les menaces de sécurité, les activités des utilisateurs et les tentatives d’exfiltration de données.

Ce que je vais extraire et analyser :

Mon outil automatisé parcourt votre trafic et exporte les ensembles de données détaillés suivants :

• Identifiants : Récupération des mots de passe et noms d’utilisateur en clair à partir de protocoles anciens.
• Requêtes DNS : Journal complet de toutes les recherches de domaines pour repérer les connexions suspectes.
• URLs : Extraction de tous les liens visités en HTTP/HTTPS.
• Transferts de fichiers : Reconstruction et suivi des fichiers transférés sur le réseau.
• Anomalies ICMP : Détection de tunnels cachés ou d’attaques par flooding.
• Scan de ports : Identification des activités de reconnaissance et des attaquants potentiels.

Vous recevrez :

Un package forensique complet contenant des fichiers JSON/CSV exportés en intégralité pour une revue immédiate : credentials.json dns_queries.json icmp_anomalies.json file_transfers.csv port_scans.json urls.csv