Konwersacje PCAP

Wgraj PCAP/PCAPNG i zobacz top endpointy i pary (IP:port, proto, pakiety, bajty). Opcjonalny filtr wyświetlania i mapowanie DNS.

Grupuj tylko po IPDołącz nazwy DNS

Akceptujemy .pcap i .pcapng. Filtry używają składni wyświetlania Wireshark.

Top pary

Proto	Źródło	Cel	Pakiety	Bajty

Jeśli analiza się nie powiedzie, upewnij się, że zrzut nie jest uszkodzony. Bardzo duże PCAP-y mogą zostać ucięte przez limit serwera.

O narzędziu

Gdy potrzebujesz szybkiego przeglądu capture’a, podsumowanie endpointów i par jest najszybszym sposobem na orientację. Wgraj PCAP/PCAPNG, a otrzymasz top endpointy oraz top pary z bytes/packets i etykietami protokołów.

Zawęź analizę display filterem (np. tylko TCP lub docelowa podsieć). Tryb “group by IP only” upraszcza widok, łącząc porty pod jednym IP; wyłącz go, gdy porty mają znaczenie i potrzebujesz IP:port.

Wynik można pobrać jako JSON do raportów, automatyzacji lub dalszego wzbogacenia, zanim zejdziesz do poziomu pakietów.

Aktywność wyszukiwania

pcap endpointspcap top talkerspcap conversationspcap endpoints jsonpcap pairs listwireshark endpointstshark endpointspcap endpoints with dns namespcap endpoints display filterpcap ip port listlista par pcaplista ip port pcapanaliza endpointów pcappcap display filter endpointspcap nazwy dns

FAQ

›Co oznacza “pairs”?

Pairs to kierunkowe rozmowy źródło→cel (IP i opcjonalny port) z sumami bytes i packets.

›Co robi “group by IP only”?

Łączy różne porty pod jednym IP, aby uprościć listę endpointów.

›Czy mogę dodać nazwy DNS?

Tak. Włącz DNS enrichment, aby dołączyć nazwy powiązane z IP, jeśli są dostępne.

›Czy mogę filtrować ruch?

Tak. Wireshark display filter ograniczy pakiety brane do analizy.

›Czy plik jest przechowywany?

Plik jest przetwarzany do wygenerowania wyników i nie ma być przechowywany na stałe.

Powiązane narzędzia

PCAP → Flows CSV
/tools/pcap-to-flows
PCAP → JSON
/tools/pcap-to-json
Sprawdź DNS
/tools/network/dns-check
Lookup ASN
/tools/network/asn
Nagłówki HTTP
/tools/network/headers