PCAP → Akışlar CSV
Bir PCAP/PCAPNG yükle, isteğe bağlı Wireshark filtresi ekle ve akışları CSV olarak dışa aktar.
Önizleme
CSV önizlemesi dışa aktarma sonrası görünecek.
Açıklama
Bu araç paket yakalamayı “flow” seviyesinde özetleyip CSV üretir; böylece en çok trafik taşıyan konuşmaları hızlıca görürsünüz. PCAP/PCAPNG yükleyin ve gerekirse display filter ile kapsamı daraltın.
Top N ve sıralama (bytes/packets) seçenekleriyle sonuçları raporlama ve triage için okunabilir hale getirin. DNS zenginleştirme, IP’leri isimlerle eşleyip tanımayı kolaylaştırır.
Flow özeti; top talker, beklenmedik port/protokol, şüpheli bir pair gibi sinyalleri yakalamak için idealdir. Detaya inmeden önce hızlı yön bulma sağlar.
Arama etkinlikleri
pcap flows csvpcap akış csv çıkarpcapng flows csvpcap 5-tuple flowspcap top flows by bytespcap top flows by packetspcap flow filtrepcap flow dns isimleriwireshark flow csvtshark flows csvpcap flow exportpcap konuşma listesi csvpcap flow toplu analiz
Sık Sorulan Sorular
›Flow burada ne demek?
Genelde 5-tuple (kaynak/hedef IP, portlar, protokol) bazında özet konuşma satırı ve toplam byte/paket bilgisi.
›Export’tan önce filtre uygulayabilir miyim?
Evet. Wireshark display filter ile sadece eşleşen trafiği dışa aktarabilirsiniz.
›CSV’de neler var?
Akış kimliği alanları, sayaçlar (bytes/packets) ve açık ise DNS isimleri.
›Neden paket kadar satır görmüyorum?
Birçok paket aynı flow’a aittir; flow’lar paketleri tek satırda özetler.
›Dosyam saklanıyor mu?
Dosya çıktıyı üretmek için işlenir ve kalıcı olarak tutulması amaçlanmaz.
İlgili Araçlar
- PCAP Konuşmaları/tools/pcap-to-endpoints
- PCAP → JSON/tools/pcap-to-json
- HTTP Başlıkları ve Yönlendirmeler/tools/network/headers
- DNS Yayılım Kontrolü/tools/network/dns-check
- Subnet Hesaplama/tools/network/subnet