IT
OmnvertGörsel • Belge • Ağ

PCAP Görüşmeleri

Bir PCAP/PCAPNG yükle ve en çok trafiğe sahip uçlar ve eşleşen çiftleri (IP:port, protokol, paket, bayt) al. İsteğe bağlı görüntüleme filtresi & DNS eşleme.

.pcap ve .pcapng kabul edilir. Filtreler Wireshark sözdizimini kullanır.

En Çok Çiftler

ProtokolKaynakHedefPaketBayt

Analiz başarısız olursa, yakalamanın bozuk olmadığından emin olun. Çok büyük PCAP’lar sunucu sınırı nedeniyle kesilebilir.

Açıklama

Bir capture dosyasında hızlı yön bulmanın en iyi yolu endpoint ve pair özetleridir. PCAP/PCAPNG yükleyin; araç en çok konuşan endpoint’leri ve pair’ları paket/byte metrikleriyle döndürür.

Display filter ile kapsamı daraltabilir (örneğin sadece TCP veya belirli bir subnet), “sadece IP” modu ile port gürültüsünü azaltabilirsiniz. Portlar önemliyse IP:port görünümü için bu modu kapatın.

Sonuç JSON olarak indirilebilir; raporlama, otomasyon ve ek zenginleştirme için uygundur. Paket payload’ına inmeden önce pratik bir başlangıç noktasıdır.

Arama etkinlikleri

pcap endpointspcap top talkerspcap conversationspcap endpoints jsonpcap ip port listesiwireshark endpointstshark endpointspcap dns isimleripcap display filter endpointspcap pair listesipcap endpoint listesipcap konuşmalarını çıkar

Sık Sorulan Sorular

Pair nedir?
Kaynak→hedef yönlü konuşmayı (IP ve opsiyonel port) temsil eder; byte/paket toplamlarını gösterir.
“Sadece IP ile grupla” ne yapar?
Farklı portları aynı IP altında birleştirir; portlar kritik değilse daha sade bir liste verir.
DNS isimleri eklenebilir mi?
Evet. DNS zenginleştirme açıkken bazı IP’ler için domain/isim eşleşmeleri eklenir.
Filtre kullanabilir miyim?
Evet. Wireshark display filter ile sadece eşleşen paketleri analiz edebilirsiniz.
Dosyam saklanıyor mu?
Dosya çıktıyı üretmek için işlenir ve kalıcı olarak tutulması amaçlanmaz.

İlgili Araçlar