Laden Sie einen pcap- oder einfachen pcapng-Mitschnitt hoch, um Paketaktivitaet schnell im Browser-Workflow zu untersuchen, ohne sofort zu einem schwereren Analysewerkzeug zu wechseln. Das Tool extrahiert Paketzusammenfassungen, Protokollzaehlungen, Top-IPs, Top-Ports, einfache Sitzungen und eine grobe Zeitlinie.
Was aktuell erkannt wird:
- Ethernet-Frames mit IPv4
- TCP- und UDP-Transportpakete
- Einfache HTTP-Erkennung anhand von TCP-Payload-Prefixen
- Grundlegende DNS-Erkennung auf Port 53 mit Extraktion des Fragnamens
- Sitzungsgruppierung nach Protokoll sowie Quell-/Ziel-IP und Port-Tupel
So werden die Felder ausgefuellt:
- PCAP-Datei: laden Sie eine .pcap oder einfache .pcapng mit Ethernet-Paketen hoch
- Protokollfilter: beschraenkt den Bericht auf alle Pakete oder nur TCP, UDP, HTTP bzw. DNS
- IP-Filter: optional; fokussiert die Ansicht auf eine bestimmte IPv4-Adresse
- Exportformat: waehlen Sie JSON oder CSV fuer die aktuell gefilterten Paketzusammenfassungen
So liest man den Bericht:
- Packets ist die Anzahl der Pakete nach Filterung
- Protocols ist die Zahl der unterschiedlichen erkannten Protokoll-Labels
- Sessions zaehlt gruppierte Flows nach Protokoll und Endpunkt-Tupel
- Top IPs / Top ports zeigen die aktivsten Adressen und Ports
- Timeline gruppiert Pakete pro Sekunde, damit Bursts leichter sichtbar werden
- Export preview zeigt dieselben gefilterten Datensaetze in JSON oder CSV
Aktueller Umfang und Grenzen:
- Fokus auf Ethernet + IPv4
- Keine vollstaendige Dekodierung von TLS, IPv6, ARP, ICMP, Reassembly oder tiefen Application-Payloads
- pcapng-Unterstuetzung ist praktisch, aber bewusst einfach gehalten
- Das Tool ist fuer schnelles Triage und Zusammenfassungsanalyse gedacht, nicht als vollstaendiger Wireshark-Ersatz