categories.misc.pcap · .pcapng · .cap
PCAP / PCAPNG 查看器
关于 PCAP / PCAPNG
Wireshark 抓包文件。
PCAP 是 `tcpdump` 和 Wireshark 写入的通用格式——24 字节全局头加 16 字节逐包头。PCAPNG 增加了带每接口时间戳的块。我们直接从字节解析两种格式,并在内联中解码以太网、802.1Q VLAN、Linux SLL、raw-IP、IPv4、IPv6、ICMP、TCP 和 UDP 头,因此表格显示协议、端口和 TCP 标志。点击任意包以十六进制转储查看原始字节。查看器最多 5000 个包,以保持大型抓包响应。
常见问题
- 这能取代 Wireshark 吗?
- 不能。如需深度剖析——应用层协议、TLS 解密、过滤表达式、跟随流——请使用 Wireshark。这是一个快速的浏览器内检查器,用于对抓包进行完整性检查:里面有什么、多少个包、谁在和谁通话。
- 为什么我巨大的抓包只显示前 5000 个包?
- 我们将解析限制在 5000 个包以保持 UI 响应。头部仍会告诉你抓包被截断。用 `tcpdump -r in.pcap -w out.pcap -c 5000` 或 `editcap` 切片文件以取子集。
- 解码哪些链路层类型?
- 以太网 (1)、Linux SLL (113)、Raw IP (101)、IPv4 (228) 和 IPv6 (229)。其他链路类型会在头部列出,但包只显示长度和字节——没有协议列。
- 我的抓包会被上传吗?
- 不会。PCAP 通常包含敏感流量;本查看器在浏览器中解析一切。任何数据都不会离开你的机器。
更多categories.misc
- .srtSRTSubRip 字幕文件。打开
- .vttWebVTTWebVTT——HTML5 原生字幕。打开
- .assASS / SSAAdvanced SubStation Alpha 带样式字幕。打开
- .plistPLISTApple Property List(XML 或二进制)。打开
- .torrentTorrentBitTorrent 元信息(bencoded)。打开
- .binHex / Binary任意文件的原始字节视图。打开
- .m3uM3U / M3U8音频/视频播放列表(M3U8 时为 HLS)。打开
- .lottieLottie基于 JSON 的 After Effects 动画。打开