PCAP → Aliran CSV
Unggah PCAP/PCAPNG, opsional tambahkan filter tampilan Wireshark, lalu ekspor aliran sebagai CSV.
Pratinjau
Pratinjau CSV akan muncul di sini setelah ekspor.
Tentang
Alat ini merangkum capture menjadi daftar “flow” dan mengekspornya sebagai CSV agar kamu cepat melihat percakapan terbesar berdasarkan bytes atau packets. Upload PCAP/PCAPNG dan tambahkan Wireshark display filter jika perlu fokus pada traffic tertentu.
Gunakan Top N untuk menghasilkan daftar ringkas yang mudah ditempel ke spreadsheet atau laporan. DNS enrichment membantu mengubah IP menjadi nama yang lebih mudah dikenali saat triage.
Ringkasan flow sangat berguna untuk menemukan top talkers, port tidak biasa, atau pasangan mencurigakan sebelum kamu melakukan inspeksi paket lebih dalam.
Aktivitas pencarian
pcap to flows csvpcapng to flows csvexport flow dari pcappcap 5-tuple flowspcap top flows by bytespcap top flows by packetspcap flow include dnswireshark flow csvtshark flows csvpcap flows display filterpcap flows csvpcap ke flows csvpcapng flows csvdaftar flow pcap csvpcap flow filtertop flows by bytestop flows by packets
FAQ
›Apa itu “flow”?
Flow adalah ringkasan percakapan (biasanya 5-tuple: src/dst IP, port, protokol) dengan total bytes dan packets.
›Bisakah saya filter sebelum export?
Bisa. Gunakan Wireshark display filter untuk mengekspor hanya traffic yang cocok.
›Apa yang ada di CSV?
Identitas flow, counter bytes/packets, dan (opsional) nama DNS jika diaktifkan.
›Kenapa jumlah baris lebih sedikit dari paket?
Banyak paket tergabung dalam satu flow; flow mengagregasi paket menjadi satu baris.
›Apakah file saya disimpan?
File diproses untuk menghasilkan CSV dan tidak dimaksudkan untuk disimpan permanen.
Alat Terkait
- Percakapan PCAP/tools/pcap-to-endpoints
- PCAP → JSON/tools/pcap-to-json
- HTTP Headers/tools/network/headers
- Cek DNS/tools/network/dns-check
- Subnet Calculator/tools/network/subnet