Analizador de Amenazas de Red detecta tráfico de red malicioso o sospechoso a partir de archivos PCAP o datos de paquetes en bruto. La herramienta soporta detección de tráfico malicioso o sospechoso, anomalías de protocolo, detección de balizas C2, análisis de entropía del payload y uso sospechoso de puertos, lo que la convierte en una solución útil para automatización de SOC, monitorización empresarial e investigaciones forenses. Base URL https://network-packet-threat-analyzer-api.p.rapidapi.com
Endpoint principal /analyze Método POST Descripción Este endpoint permite enviar un archivo PCAP o datos de paquetes en bruto para su análisis. Modalidades de envío Multipart Form-Data campo pcap archivo PCAP obligatorio JSON cuerpo con campo pcap_b64 contenido base64 del archivo PCAP Raw bytes Content-Type application/octet-stream cuerpo con los bytes crudos del PCAP Autenticación cabecera x-rapidapi-key
Formato de respuesta ejemplo Status ok Summary contiene campos como packets_analyzed con número de paquetes analizados, unique_src_count recuento de IP origen únicas, unique_dst_count recuento de IP destino únicas, duration_seconds duración en segundos y threat_level nivel de amenaza detecciones lista de hallazgos con tipos como suspicious_port indicando puerto y conteo o beacon_behavior con información de endpoints, muestras, intervalo medio y varianza métricas incluye file_size_bytes, packets, unique_src_ips, unique_dst_ips, duration_seconds, top_protocols con protocolos y recuentos, top_ports con puertos y recuentos, average_payload_entropy y analysis_time_seconds y un threat_score numérico entre 0 y 100
Posibles respuestas de error Codigo 400 invalid base64 in pcap_b64 cuando el contenido base64 es inválido Codigo 400 No pcap provided cuando falta el archivo o los datos Codigo 404 No sample found on server cuando se solicita sample=true pero no hay muestra configurada Codigo 413 Uploaded file is too large para PCAP mayores de 25MB Codigo 500 internal server error fallo inesperado en el servidor
Ejemplos de uso Resumen de modos de envío Para producción subir un PCAP real usando multipart form upload enviando campo pcap Para enviar bytes crudos usar request con Content-Type application/octet-stream y el body binario Para enviar en JSON incluir pcap_b64 con el PCAP codificado en base64 Modo de prueba GET Esta API incluye un modo GET de prueba que analiza el archivo test_capture.pcap interno, pero GET es solo para pruebas y no para integración productiva
Casos de uso y capacidades clave Detecta tráfico malicioso y sospechoso Identifica anomalías de protocolo Señala patrones de balizas C2 Calcula una puntuación de amenaza entre 0 y 100 Soporta multipart upload, raw bytes y JSON base64 Incluye modo GET de prueba para analistas Recomendación Para integración SOC en producción usar siempre POST y asegurarse de que el tamaño del PCAP cumple las restricciones de RapidAPI
Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida, especialista en inteligencia artificial, ciberseguridad y servicios profesionales a la carta. Ofrecemos software a medida, aplicaciones a medida, soluciones de inteligencia artificial para empresas, agentes IA, servicios cloud AWS y Azure, servicios de inteligencia de negocio y proyectos con Power BI. Si buscas fortalecer la seguridad de tus redes puedes conocer nuestros servicios de ciberseguridad y pentesting en servicios de ciberseguridad y pentesting y si te interesan las capacidades de IA para automatizar procesos o mejorar la analítica empresarial descubre nuestras soluciones de inteligencia artificial. Palabras clave integradas naturalmente para mejorar posicionamiento SEO incluyen aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.
Contacto y siguiente paso Si necesitas integración personalizada de esta API en un entorno corporativo o deseas un desarrollo a medida para ingesta automática, correlación de alertas y generación de informes forenses, el equipo de Q2BSTUDIO puede ayudarte a diseñar la solución, desplegarla en la nube y adaptarla a tus flujos SOC.