Televersez une capture pcap ou un pcapng basique pour inspecter rapidement l'activite au niveau paquet sans quitter le flux navigateur. Loutil extrait des resumes de paquets, des comptes de protocoles, les IP et ports dominants, des sessions simples et une chronologie grossiere.
Ce qui est detecte actuellement :
- Trames Ethernet transportant IPv4
- Paquets TCP et UDP
- Detection HTTP simple a partir des prefixes du payload TCP
- Detection DNS basique sur le port 53 avec extraction du nom de requete
- Groupement de sessions par protocole et tuple IP/port source-destination
Comment remplir les champs :
- Fichier PCAP : televersez un .pcap ou un .pcapng simple contenant des paquets Ethernet
- Filtre de protocole : limitez le rapport a tout, TCP, UDP, HTTP ou DNS
- Filtre IP : facultatif ; concentre la vue sur une adresse IPv4
- Format dexport : choisissez JSON ou CSV pour les resumes filtres affiches
Comment lire le rapport :
- Packets indique le nombre de paquets apres filtrage
- Protocols indique le nombre de types de protocoles detectes
- Sessions compte les flux regroupes par protocole et tuple de points de terminaison
- Top IPs / Top ports montrent les adresses et ports les plus actifs
- Timeline regroupe les paquets par seconde pour voir les pics
- Export preview montre les memes enregistrements filtres en JSON ou CSV
Perimetre actuel et limites :
- Cible principalement les captures Ethernet + IPv4
- Ne decode pas completement TLS, IPv6, ARP, ICMP, la reassemblage ou les payloads applicatifs profonds
- La prise en charge pcapng est pratique mais volontairement basique
- Loutil sert surtout au triage rapide et a lanalyse de synthese, pas a remplacer completement Wireshark