Envie uma captura pcap ou um pcapng basico para inspecionar atividade em nivel de pacote sem sair do fluxo no navegador. A ferramenta extrai resumos de pacotes, contagem de protocolos, IPs e portas principais, sessoes simples e uma linha do tempo aproximada.
O que a ferramenta detecta hoje:
- Quadros Ethernet com IPv4
- Pacotes de transporte TCP e UDP
- Deteccao simples de HTTP a partir de prefixos do payload TCP
- Deteccao basica de DNS na porta 53 com extracao do nome consultado
- Agrupamento de sessoes por protocolo e tupla IP/porta de origem-destino
Como preencher os campos:
- Arquivo PCAP: envie um .pcap ou um .pcapng basico com pacotes Ethernet
- Filtro de protocolo: restrinja o relatorio a tudo, ou apenas TCP, UDP, HTTP ou DNS
- Filtro IP: opcional; foca a visao em um endereco IPv4
- Formato de exportacao: escolha JSON ou CSV para os resumos filtrados exibidos
Como ler o relatorio:
- Packets e a quantidade de pacotes apos o filtro
- Protocols e o numero de rotulos de protocolo detectados na visao filtrada
- Sessions conta fluxos agrupados por protocolo e tupla de endpoints
- Top IPs / Top ports mostram os enderecos e portas mais ativos
- Timeline agrupa pacotes por segundo para facilitar a identificacao de rajadas
- Export preview mostra os mesmos registros filtrados em JSON ou CSV
Escopo atual e limites:
- Foco em capturas Ethernet + IPv4
- Nao decodifica completamente TLS, IPv6, ARP, ICMP, reassembly ou payloads de aplicacao mais profundos
- O suporte a pcapng e pratico, mas propositalmente basico
- A ferramenta foi pensada para triagem rapida e analise resumida, nao como substituta completa do Wireshark