uDocumentViewer
categories.misc.pcap · .pcapng · .cap

PCAP / PCAPNG visor

listo
Acerca de PCAP / PCAPNG

Capturas de paquetes de Wireshark.

PCAP es el formato universal que escriben `tcpdump` y Wireshark — una cabecera global de 24 bytes seguida de cabeceras por paquete de 16 bytes. PCAPNG añade bloques con timestamps por interfaz. Parseamos ambos formatos directamente desde bytes y decodificamos las cabeceras Ethernet, 802.1Q VLAN, Linux SLL, raw-IP, IPv4, IPv6, ICMP, TCP y UDP en línea para que la tabla muestre protocolo, puertos y flags TCP. Haz clic en cualquier paquete para ver los bytes crudos como volcado hex. El visor limita a 5.000 paquetes para mantener responsivas las capturas grandes.

Preguntas frecuentes
¿Esto reemplaza a Wireshark?
No. Para disección profunda — protocolos de capa de aplicación, descifrado TLS, expresiones de filtro, seguimiento de flujos — usa Wireshark. Esto es un inspector rápido en el navegador para verificar capturas: qué contienen, cuántos paquetes, quién habla con quién.
¿Por qué mi captura enorme solo muestra los primeros 5.000 paquetes?
Limitamos el parseo a 5.000 paquetes para mantener la UI responsiva. La cabecera sigue diciéndote que la captura se truncó. Reduce el archivo con `tcpdump -r in.pcap -w out.pcap -c 5000` o `editcap` para subsetearlo.
¿Qué tipos de capa de enlace se decodifican?
Ethernet (1), Linux SLL (113), Raw IP (101), IPv4 (228) y IPv6 (229). Otros tipos de enlace se listan en la cabecera pero los paquetes solo muestran su longitud y bytes — sin columna de protocolo.
¿Se sube mi captura?
No. Los PCAPs a menudo contienen tráfico sensible; este visor parsea todo en tu navegador. Nada sale de tu máquina.
Más sobre categories.misc