Загрузите pcap или базовый pcapng-файл, чтобы быстро просмотреть активность на уровне пакетов прямо в браузерном процессе без перехода в более тяжелый анализатор. Инструмент извлекает сводки пакетов, счетчики протоколов, топ IP, топ портов, упрощенные сессии и грубую временную линию.
Что сейчас определяется:
- Ethernet-кадры с IPv4
- Транспортные пакеты TCP и UDP
- Простое определение HTTP по префиксам TCP-полезной нагрузки
- Базовое определение DNS на 53 порту с попыткой извлечения имени запроса
- Группировка сессий по протоколу и комбинации IP/портов источника и назначения
Как заполнять поля:
- Файл PCAP: загрузите .pcap или базовый .pcapng с Ethernet-пакетами
- Фильтр протокола: ограничьте отчет всеми пакетами, либо только TCP, UDP, HTTP или DNS
- Фильтр IP: необязательно; покажет только трафик, связанный с одним IPv4-адресом
- Формат экспорта: выберите JSON или CSV для текущей отфильтрованной сводки пакетов
Как читать отчет:
- Packets — число пакетов после фильтрации
- Protocols — число различных обнаруженных меток протоколов
- Sessions — число сгруппированных потоков по протоколу и конечным точкам
- Top IPs / Top ports показывают самые активные адреса и порты
- Timeline группирует пакеты по секундам, чтобы было проще заметить всплески
- Export preview показывает те же отфильтрованные записи в JSON или CSV
Текущий охват и ограничения:
- Основной фокус — Ethernet + IPv4
- Нет полного декодирования TLS, IPv6, ARP, ICMP, reassembly и глубоких прикладных протоколов
- Поддержка pcapng практическая, но намеренно базовая
- Инструмент предназначен для быстрого triage и суммарного анализа, а не как полная замена Wireshark