uDocumentViewer
categories.misc.pcap · .pcapng · .cap

PCAP / PCAPNG Viewer

verfügbar
Über PCAP / PCAPNG

Wireshark Packet-Captures.

PCAP ist das universelle Format, das `tcpdump` und Wireshark schreiben — ein 24-Byte-Globaler-Header gefolgt von 16-Byte-Per-Packet-Headern. PCAPNG fügt Blöcke mit Per-Interface-Zeitstempeln hinzu. Wir parsen beide Formate direkt aus Bytes und dekodieren die Ethernet-, 802.1Q-VLAN-, Linux-SLL-, Raw-IP-, IPv4-, IPv6-, ICMP-, TCP- und UDP-Header inline, sodass die Tabelle Protokoll, Ports und TCP-Flags zeigt. Klicke ein beliebiges Paket an, um die Rohbytes als Hex-Dump zu sehen. Der Viewer cappt bei 5.000 Paketen, um große Captures reaktionsschnell zu halten.

FAQ
Ersetzt das Wireshark?
Nein. Für tiefe Dissektion — Application-Layer-Protokolle, TLS-Entschlüsselung, Filter-Expressions, Follow-Stream — nutze Wireshark. Das ist ein schneller In-Browser-Inspector zum Verifizieren von Captures: was drin ist, wie viele Pakete, wer mit wem spricht.
Warum zeigt mein riesiger Capture nur die ersten 5.000 Pakete?
Wir cappen das Parsen bei 5.000 Paketen, um die UI reaktionsschnell zu halten. Der Header sagt dir trotzdem, dass der Capture abgeschnitten wurde. Schneide die Datei mit `tcpdump -r in.pcap -w out.pcap -c 5000` oder `editcap`, um sie zu sublecten.
Welche Link-Layer-Typen werden dekodiert?
Ethernet (1), Linux SLL (113), Raw IP (101), IPv4 (228) und IPv6 (229). Andere Link-Typen sind im Header gelistet, aber Pakete zeigen nur ihre Länge und Bytes — keine Protokollspalte.
Wird mein Capture hochgeladen?
Nein. PCAPs enthalten oft sensiblen Traffic; dieser Viewer parst alles in deinem Browser. Nichts verlässt deine Maschine.
Mehr aus categories.misc