categories.misc.pcap · .pcapng · .cap
PCAP / PCAPNG ビューア
PCAP / PCAPNGについて
Wireshark パケットキャプチャ。
PCAP は `tcpdump` と Wireshark が書き込む普遍的なフォーマットで、24 バイトのグローバルヘッダーに続いて 16 バイトのパケットごとのヘッダーが並びます。PCAPNG はインターフェイスごとのタイムスタンプを持つブロックを追加します。両方の形式をバイトから直接パースし、Ethernet、802.1Q VLAN、Linux SLL、raw IP、IPv4、IPv6、ICMP、TCP、UDP ヘッダーをインラインでデコードするので、テーブルはプロトコル、ポート、TCP フラグを表示します。任意のパケットをクリックすると生バイトを 16 進ダンプとして見られます。大きなキャプチャの応答性を保つため、ビューアは 5,000 パケットで制限されます。
よくある質問
- これは Wireshark を置き換えますか?
- いいえ。深い解析(アプリケーション層プロトコル、TLS 復号、フィルタ式、ストリーム追跡)には Wireshark を使用してください。これはキャプチャを健全性チェックするための高速なブラウザ内インスペクタです。何が含まれているか、何パケットあるか、誰と誰が話しているかを確認します。
- なぜ巨大なキャプチャは最初の 5,000 パケットしか表示されないのですか?
- UI の応答性を保つため、パースを 5,000 パケットで制限します。ヘッダーはキャプチャが切り詰められたことを知らせます。`tcpdump -r in.pcap -w out.pcap -c 5000` や `editcap` でファイルをスライスしてサブセット化してください。
- どのリンク層タイプがデコードされますか?
- Ethernet (1)、Linux SLL (113)、Raw IP (101)、IPv4 (228)、IPv6 (229)。他のリンクタイプはヘッダーにリストされますが、パケットは長さとバイトだけを表示し、プロトコルカラムはありません。
- キャプチャはアップロードされますか?
- いいえ。PCAP はしばしば機密トラフィックを含みます。このビューアはすべてをブラウザ内でパースします。マシンから何も出ません。
他のcategories.misc
- .srtSRTSubRip 字幕ファイル。開く
- .vttWebVTTWebVTT — HTML5 ネイティブ字幕。開く
- .assASS / SSAAdvanced SubStation Alpha のスタイル付き字幕。開く
- .plistPLISTApple Property List (XML またはバイナリ)。開く
- .torrentTorrentBitTorrent metainfo (bencode)。開く
- .binHex / Binary任意のファイルの生バイト表示。開く
- .m3uM3U / M3U8オーディオ/ビデオプレイリスト (M3U8 は HLS)。開く
- .lottieLottieJSON ベースの After Effects アニメーション。開く