Manual de Usuario - Q-Packets

Introducción

Q-Packets es una herramienta profesional para el análisis de archivos de captura de tráfico de red (archivos .pcap y .pcapng). Esta aplicación le permite visualizar y analizar el tráfico de red para identificar patrones, diagnosticar problemas y entender la comunicación en su red.

En la página principal, encontrará un área de carga de archivos.
Puede arrastrar y soltar un archivo .pcap o .pcapng en el área designada, o hacer clic en el botón "Examinar archivos" para seleccionar un archivo desde su dispositivo.
Una vez seleccionado el archivo, haga clic en el botón "Analizar tráfico de red" para iniciar el proceso de análisis.
Espere mientras el sistema procesa su archivo. Para archivos grandes, esto puede tomar algunos momentos.

Nota: Solo se admiten archivos con extensiones .pcap y .pcapng.

Después de analizar su archivo, se mostrará una página de resultados con varias secciones:

Tarjetas de resumen

En la parte superior encontrará tarjetas con estadísticas clave:

Total de paquetes: Número total de paquetes en el archivo.
Sesiones TCP: Número de sesiones TCP únicas identificadas.
Paquetes HTTP: Número de paquetes relacionados con tráfico HTTP/HTTPS.
Consultas DNS: Número de paquetes de consultas DNS.

Gráficos de distribución

Los gráficos visualizan diferentes aspectos del tráfico de red:

Distribución de protocolos: Muestra la proporción de diferentes protocolos (TCP, UDP, ICMP, etc.).
Tráfico a lo largo del tiempo: Visualiza el volumen de tráfico durante la captura.
Direcciones IP principales: Identifica las direcciones IP de origen y destino más activas.
Puertos principales: Muestra los puertos de origen y destino más utilizados.

Análisis de dominios Nuevo

Visualiza los dominios a los que se han realizado solicitudes durante la captura:

Solicitudes a dominios: Muestra los dominios más frecuentemente accedidos.
Dominios sospechosos: Resalta en rojo los dominios potencialmente maliciosos.
Frecuencia de acceso: Muestra cuántas veces se accedió a cada dominio.

Análisis de tráfico HTTP Nuevo

Proporciona información detallada sobre el tráfico HTTP/HTTPS:

Métodos HTTP: Distribución de métodos (GET, POST, PUT, DELETE, etc.).
Códigos de estado HTTP: Visualiza la distribución de respuestas (200 OK, 404 Not Found, etc.).
Tipos de contenido: Análisis de los tipos de contenido transferidos.

Anomalías de credenciales Nuevo

Detecta posibles problemas de seguridad relacionados con credenciales:

Intentos de inicio de sesión fallidos: Detecta patrones que sugieren ataques de fuerza bruta.
Transmisión insegura: Identifica envío de credenciales sin cifrar.
Destinos inusuales: Alerta sobre credenciales enviadas a dominios sospechosos.

Conversaciones frecuentes Nuevo

Analiza patrones de comunicación entre dispositivos:

Pares IP más activos: Identifica qué dispositivos se comunican con mayor frecuencia.
Volumen de datos: Muestra la cantidad de datos transferidos entre cada par.
Protocolos utilizados: Lista los protocolos empleados en cada conversación.

Tabla de paquetes más grandes

Esta tabla muestra los 10 paquetes más grandes de la captura, incluyendo detalles como:

Tamaño en bytes
Direcciones IP de origen y destino
Protocolo utilizado
Puertos de origen y destino

Exportación de análisis ¡Nuevo!

Ahora puede exportar todos los resultados del análisis en diferentes formatos para uso posterior:

Formatos disponibles: JSON (para uso técnico), CSV (para hojas de cálculo), Texto (para informes).
Proceso: Haga clic en el botón verde "Exportar Análisis" en la parte superior de la página de resultados.
Contenido: La exportación incluye todas las estadísticas, métricas y hallazgos del análisis.
Uso recomendado: Ideal para documentación, auditorías o análisis más detallado en otras herramientas.

Consejo: El formato CSV es ideal para importar en Excel para crear gráficos personalizados adicionales.

Solución de problemas de red

Utilice Q-Packets para identificar:

Tráfico anormal o inesperado
Dispositivos que envían demasiado tráfico
Consultas DNS fallidas
Problemas de conectividad TCP

Análisis de seguridad

Identifique posibles problemas de seguridad como:

Tráfico a direcciones IP sospechosas
Patrones de escaneo de puertos
Comunicaciones en puertos inusuales
Volumen de tráfico anormal

Optimización de red

Mejore el rendimiento de su red identificando:

Distribución del tráfico
Servicios que generan más tráfico
Patrones de uso a lo largo del tiempo
Puntos de congestión potenciales

Auditoría de cumplimiento

Supervise su red para garantizar el cumplimiento de:

Políticas de seguridad internas
Regulaciones del sector
Uso adecuado de recursos de red
Detección de aplicaciones no autorizadas

Filtrado previo

Para archivos muy grandes, considere filtrar sus capturas con herramientas como Wireshark antes de subirlas para análisis, concentrándose en el tráfico más relevante.

Capturas de tiempo limitado

Para solucionar problemas específicos, realice capturas cortas durante el momento exacto en que ocurre el problema para obtener resultados más precisos.

Exportación de resultados Nuevo

La nueva funcionalidad de exportación con un solo clic le permite guardar todos los resultados del análisis en diferentes formatos para su uso posterior:

Exportar como JSON - Para procesamiento automatizado o integración con otras herramientas.
Exportar como CSV - Ideal para análisis en herramientas como Excel o Google Sheets.
Exportar como Informe de Texto - Formato legible y documentable para informes técnicos.

Para exportar, haga clic en el botón verde "Exportar Análisis" en la página de resultados y seleccione el formato deseado.

Gestión de archivos grandes

Para archivos extremadamente grandes (>100MB), considere dividirlos en archivos más pequeños para un análisis más eficiente.

¿Necesita más ayuda?

Si necesita asistencia adicional o tiene preguntas específicas sobre cómo utilizar Q-Packets, no dude en contactarnos:

Contacto: demo@qmission.net FAQ Volver al inicio