PCAP → Przepływy CSV
Wgraj PCAP/PCAPNG, opcjonalnie dodaj filtr wyświetlania Wireshark i eksportuj przepływy do CSV.
Podgląd
Podgląd CSV pojawi się tutaj po eksporcie.
O narzędziu
To narzędzie agreguje capture do listy “flow” i eksportuje ją jako CSV, abyś szybko zobaczył największe rozmowy według bytes lub packets. Wgraj PCAP/PCAPNG i dodaj display filter, jeśli chcesz ograniczyć zakres analizy.
Ustaw Top N oraz sortowanie, aby otrzymać krótką listę do raportów i arkuszy. Wzbogacenie o DNS pomaga rozpoznać hosty po nazwach zamiast samych IP.
Podsumowanie flow jest idealne do szybkiego triage: top talkers, nietypowe porty, podejrzane pary—zanim przejdziesz do analizy payloadów.
Aktywność wyszukiwania
pcap to flows csvpcapng to flows csveksport flow z pcappcap 5-tuple flowspcap top flows by bytespcap top flows by packetspcap flow z nazwami dnswireshark flow csvtshark flows csvpcap flows display filterpcap flows csvpcap do flows csvpcapng flows csvlista flow pcap csvfiltr flow pcaptop flows by bytestop flows by packets
FAQ
›Co oznacza “flow”?
Flow to podsumowana rozmowa (zwykle 5-tuple: src/dst IP, porty, protokół) z sumami bytes i packets.
›Czy mogę filtrować przed eksportem?
Tak. Użyj Wireshark display filter, aby eksportować tylko pasujący ruch.
›Co zawiera CSV?
Identyfikatory flow, liczniki bytes/packets oraz (opcjonalnie) nazwy DNS.
›Czemu jest mniej wierszy niż pakietów?
Wiele pakietów należy do tego samego flow; flow agreguje je do jednego wiersza.
›Czy plik jest przechowywany?
Plik jest przetwarzany do wygenerowania CSV i nie ma być przechowywany na stałe.
Powiązane narzędzia
- Rozmowy PCAP/tools/pcap-to-endpoints
- PCAP → JSON/tools/pcap-to-json
- Nagłówki HTTP/tools/network/headers
- Sprawdź DNS/tools/network/dns-check
- Kalkulator podsieci/tools/network/subnet