uDocumentViewer
categories.misc.pcap · .pcapng · .cap

PCAP / PCAPNG visionneuse

prêt
À propos de PCAP / PCAPNG

Captures de paquets Wireshark.

PCAP est le format universel qu'écrivent `tcpdump` et Wireshark — un en-tête global de 24 octets suivi d'en-têtes par paquet de 16 octets. PCAPNG ajoute des blocs avec horodatages par interface. Nous parsons les deux formats directement depuis les octets et décodons en ligne les en-têtes Ethernet, 802.1Q VLAN, Linux SLL, raw-IP, IPv4, IPv6, ICMP, TCP et UDP afin que le tableau affiche protocole, ports et flags TCP. Cliquez sur un paquet pour voir les octets bruts comme dump hex. Le viewer plafonne à 5 000 paquets pour garder les grandes captures réactives.

FAQ
Cela remplace-t-il Wireshark ?
Non. Pour une analyse approfondie — protocoles applicatifs, déchiffrement TLS, expressions de filtre, suivi de flux — utilisez Wireshark. Voici un inspecteur rapide dans le navigateur pour vérifier les captures : ce qu'elles contiennent, combien de paquets, qui parle à qui.
Pourquoi mon énorme capture n'affiche-t-elle que les 5 000 premiers paquets ?
Nous plafonnons le parsing à 5 000 paquets pour garder l'UI réactive. L'en-tête indique toujours que la capture était tronquée. Découpez le fichier avec `tcpdump -r in.pcap -w out.pcap -c 5000` ou `editcap` pour le sous-ensembler.
Quels types de couche liaison sont décodés ?
Ethernet (1), Linux SLL (113), Raw IP (101), IPv4 (228) et IPv6 (229). Les autres types de liaison sont listés dans l'en-tête mais les paquets n'affichent que leur longueur et leurs octets — pas de colonne protocole.
Ma capture est-elle téléversée ?
Non. Les PCAP contiennent souvent du trafic sensible ; ce viewer parse tout dans votre navigateur. Rien ne quitte votre machine.
Plus de categories.misc