uDocumentViewer
categories.misc.pcap · .pcapng · .cap

PCAP / PCAPNG viewer

तैयार
PCAP / PCAPNG के बारे में

Wireshark packet captures।

PCAP वह सार्वभौमिक फॉर्मेट है जो `tcpdump` और Wireshark लिखते हैं — 24-बाइट global header के बाद 16-बाइट per-packet headers। PCAPNG per-interface timestamps वाले blocks जोड़ता है। हम दोनों फॉर्मेट सीधे bytes से पार्स करते हैं और Ethernet, 802.1Q VLAN, Linux SLL, raw-IP, IPv4, IPv6, ICMP, TCP और UDP headers को inline डीकोड करते हैं ताकि table protocol, ports और TCP flags दिखाए। किसी भी packet पर क्लिक करके raw bytes को hex dump के रूप में देखें। बड़ी captures को responsive रखने के लिए व्यूअर 5,000 packets पर cap करता है।

FAQ
क्या यह Wireshark की जगह लेता है?
नहीं। गहन dissection — application-layer protocols, TLS decryption, filter expressions, follow-stream — के लिए Wireshark का उपयोग करें। यह captures को पुष्टि करने के लिए एक तेज़ in-browser inspector है: उनमें क्या है, कितने packets, कौन किससे बात कर रहा है।
मेरी विशाल capture केवल पहले 5,000 packets क्यों दिखाती है?
UI responsive रखने के लिए हम parsing को 5,000 packets पर cap करते हैं। Header अभी भी आपको बताता है कि capture truncated थी। फ़ाइल को `tcpdump -r in.pcap -w out.pcap -c 5000` या `editcap` से slice करें ताकि उसे subset किया जा सके।
कौन-से link-layer types डीकोड होते हैं?
Ethernet (1), Linux SLL (113), Raw IP (101), IPv4 (228), और IPv6 (229)। अन्य link types header में सूचीबद्ध हैं लेकिन packets केवल अपनी length और bytes दिखाते हैं — कोई protocol column नहीं।
क्या मेरी capture अपलोड होती है?
नहीं। PCAPs में अक्सर संवेदनशील traffic होती है; यह व्यूअर सब कुछ आपके ब्राउज़र में पार्स करता है। कुछ भी आपकी मशीन से बाहर नहीं जाता।
और categories.misc