categories.misc.pcap · .pcapng · .cap
PCAP / PCAPNG عارض
حول PCAP / PCAPNG
التقاطات حزم Wireshark.
PCAP هي الصيغة العالمية التي يكتبها `tcpdump` وWireshark — رأس عام بحجم 24 بايتًا يليه رؤوس لكل حزمة بحجم 16 بايتًا. ويضيف PCAPNG كتلًا بطوابع زمنية لكل واجهة. نحلّل كلتا الصيغتين مباشرة من البايتات ونفكّ ترميز رؤوس Ethernet وVLAN 802.1Q وLinux SLL وIP الخام وIPv4 وIPv6 وICMP وTCP وUDP داخليًا ليُظهر الجدول البروتوكول والمنافذ ورايات TCP. انقر أي حزمة لرؤية البايتات الخام كمكبّ سداسي. يحدّ العارض الالتقاط بـ 5,000 حزمة ليبقى مستجيبًا.
الأسئلة الشائعة
- هل يحلّ هذا محلّ Wireshark؟
- لا. للفحص العميق — بروتوكولات طبقة التطبيق وفكّ تشفير TLS وتعابير الترشيح وتتبّع الجلسات — استخدم Wireshark. هذا فاحص داخل المتصفح سريع للتحقق من الالتقاطات: ما الذي فيها، وكم حزمة، ومن يتحدث إلى من.
- لماذا يُظهر التقاطي الضخم أول 5,000 حزمة فقط؟
- نحدّ التحليل بـ 5,000 حزمة لإبقاء الواجهة مستجيبة. ويذكر الرأس أن الالتقاط مقطوع. قسّم الملف عبر `tcpdump -r in.pcap -w out.pcap -c 5000` أو `editcap`.
- أي أنواع طبقة الوصل مفكوكة الترميز؟
- Ethernet (1)، Linux SLL (113)، Raw IP (101)، IPv4 (228)، وIPv6 (229). أنواع الوصل الأخرى تُذكر في الرأس، أما الحزم فتعرض طولها وبايتاتها فقط — دون عمود بروتوكول.
- هل يُرفَع التقاطي؟
- لا. غالبًا ما تحوي ملفات PCAP حركة مرور حساسة؛ يحلّل هذا العارض كل شيء في متصفحك. لا يغادر جهازك شيء.
المزيد من categories.misc
- .srtSRTملف ترجمات SubRip.فتح
- .vttWebVTTWebVTT — ترجمات HTML5 الأصلية.فتح
- .assASS / SSAترجمات Advanced SubStation Alpha المنسّقة.فتح
- .plistPLISTApple Property List (XML أو ثنائي).فتح
- .torrentTorrentبيان BitTorrent (مُرمَّز bencode).فتح
- .binHex / Binaryعرض بايتات خام لأي ملف.فتح
- .m3uM3U / M3U8قائمة تشغيل صوت/فيديو (HLS لـ M3U8).فتح
- .lottieLottieرسوم After Effects متحركة بصيغة JSON.فتح