Sube una captura pcap o pcapng basica para revisar actividad a nivel de paquetes sin salir del flujo del navegador. La herramienta extrae resumenes, conteos de protocolos, IPs y puertos principales, sesiones simples y una linea temporal aproximada.
Lo que detecta actualmente:
- Tramas Ethernet con IPv4
- Paquetes de transporte TCP y UDP
- Deteccion simple de HTTP a partir de prefijos del payload TCP
- Deteccion basica de DNS en el puerto 53 con extraccion del nombre consultado
- Agrupacion de sesiones por protocolo y tupla IP/puerto origen-destino
Como llenar los campos:
- Archivo PCAP: sube un .pcap o un .pcapng basico con paquetes Ethernet
- Filtro de protocolo: limita el reporte a todo, TCP, UDP, HTTP o DNS
- Filtro IP: opcional; centra la vista en un IPv4 concreto
- Formato de exportacion: elige JSON o CSV para los resumenes filtrados
Como leer el reporte:
- Packets es la cantidad de paquetes despues del filtro
- Protocols es el numero de etiquetas de protocolo detectadas
- Sessions cuenta flujos agrupados por protocolo y extremos
- Top IPs y Top ports muestran direcciones y puertos mas activos
- Timeline agrupa por segundo para detectar rafagas
- Export preview muestra los mismos registros filtrados en JSON o CSV
Alcance y limites:
- Se centra en capturas Ethernet + IPv4
- No decodifica por completo TLS, IPv6, ARP, ICMP, reensamblado ni payloads profundos
- El soporte pcapng es practico pero deliberadamente basico
- Esta pensado para triage rapido y analisis resumido, no para sustituir a Wireshark