uDocumentViewer
categories.misc.pcap · .pcapng · .cap

PCAP / PCAPNG просмотрщик

готово
О формате PCAP / PCAPNG

Wireshark-захваты пакетов.

PCAP — универсальный формат, который пишут `tcpdump` и Wireshark: 24-байтный глобальный заголовок и за ним 16-байтные попакетные заголовки. PCAPNG добавляет блоки с пер-интерфейсными timestamp. Мы парсим оба формата напрямую из байтов и декодируем заголовки Ethernet, 802.1Q VLAN, Linux SLL, raw-IP, IPv4, IPv6, ICMP, TCP и UDP inline, так что таблица показывает протокол, порты и флаги TCP. Кликните любой пакет, чтобы увидеть сырые байты как hex-дамп. Вьюер ограничен 5000 пакетов, чтобы держать большие захваты отзывчивыми.

Частые вопросы
Заменяет ли это Wireshark?
Нет. Для глубокого разбора — протоколов application-уровня, расшифровки TLS, фильтр-выражений, follow-stream — используйте Wireshark. Это быстрый браузерный инспектор для проверки захватов: что в них, сколько пакетов, кто с кем общается.
Почему мой огромный захват показывает только первые 5000 пакетов?
Мы ограничиваем парсинг 5000 пакетов, чтобы UI оставался отзывчивым. Заголовок всё ещё говорит, что захват был обрезан. Срежьте файл с `tcpdump -r in.pcap -w out.pcap -c 5000` или `editcap`, чтобы выбрать подмножество.
Какие link-layer типы декодируются?
Ethernet (1), Linux SLL (113), Raw IP (101), IPv4 (228) и IPv6 (229). Другие link-типы показаны в заголовке, но пакеты показывают только длину и байты — без колонки протокола.
Загружается ли мой захват?
Нет. PCAP'ы часто содержат чувствительный трафик; этот вьюер парсит всё в вашем браузере. Ничего не покидает машину.
Ещё в разделе «categories.misc»