1. 分析以 DNS 为主的抓包文件
网络工程师背景
内网出现域名解析异常,抓取了一段网络出口的流量,需要找出最频繁查询的域名和对应的客户端。
问题
快速过滤出 DNS 流量并导出查询摘要进行复盘。
如何使用
上传抓包文件,将“协议过滤”设置为 DNS,并在“导出格式”中选择 JSON。
结果
面板展示了最活跃的 DNS 请求 IP,并成功导出包含具体 DNS 查询名的 JSON 摘要文件。
Elysia Tools
导航
Network
解析 pcap 和基础 pcapng 抓包文件,展示协议、会话和时间线统计,并支持导出过滤后的结果。
详情
上传 pcap 或基础 pcapng 抓包文件后,你可以在浏览器工作流里快速查看包级活动,而不必先切到更重型的抓包工具。这个工具会提取包摘要、协议计数、热门 IP、热门端口、简化会话和粗粒度时间线。
当前能识别的内容:
字段怎么填:
怎么看结果:
当前范围和限制:
执行
填写表单、运行工具,并在同一页面查看结果。
等待运行
案例
相关内容
工具使用指南
网络包解析器是一款基于浏览器的轻量级抓包分析工具,支持快速解析 pcap 和基础 pcapng 文件。无需安装重型软件即可在网页端提取数据包摘要、统计协议分布、识别热门 IP 与端口,并按秒级聚合时间线。通过灵活的协议和 IP 过滤功能,你可以轻松定位 TCP、UDP、HTTP 或 DNS 流量,并将过滤后的会话摘要导出为 JSON 或 CSV 格式,非常适合网络排查和快速复盘。
背景
内网出现域名解析异常,抓取了一段网络出口的流量,需要找出最频繁查询的域名和对应的客户端。
问题
快速过滤出 DNS 流量并导出查询摘要进行复盘。
如何使用
上传抓包文件,将“协议过滤”设置为 DNS,并在“导出格式”中选择 JSON。
结果
面板展示了最活跃的 DNS 请求 IP,并成功导出包含具体 DNS 查询名的 JSON 摘要文件。
背景
测试环境某台服务器(192.168.1.10)的 HTTP 请求响应存在延迟,已通过 tcpdump 抓取了 pcap 文件。
问题
从海量背景流量中剥离出该服务器的 HTTP 会话。
如何使用
上传 pcap 文件,将“协议过滤”选为 HTTP,在“IP 过滤”中输入 192.168.1.10,查看时间线和会话统计。
结果
成功过滤出 192.168.1.10 的 HTTP 流量,通过秒级时间线直观发现了流量突发的具体时间点。
支持标准的 .pcap 文件以及包含 Ethernet 数据包的基础 .pcapng 文件。
不能。该工具专为快速排查和摘要分析设计,目前不支持 TLS 解密、IPv6、流重组或深层应用协议解码。
可以在“IP 过滤”输入框中填入目标设备的 IPv4 地址,工具会自动过滤并只展示与该 IP 相关的会话和数据包摘要。
导出文件包含当前过滤条件下的数据包摘要记录,例如协议类型、源/目标 IP、端口以及基础的请求信息(如 DNS 查询名)。
时间线将数据包按秒级进行聚合统计,帮助你直观地发现网络流量的突发(Bursts)情况。