IT
OmnvertGörsel • Belge • Ağ
ENTRIDPL

PCAP → JSON Dönüştürücü

Bir PCAP/PCAPNG yükle, isteğe bağlı Wireshark filtresi ekle ve zengin JSON çıktısı al.

Hızlı Gizli Kayıt yok
En fazla 15 MB • .pcap/.pcapng
Sürükle-bırak veya Gözat
Kabul: .pcap, .pcapng • Limit 15 MB
Timestamp ekle
MAC/IP maskesi (son okteti/byte 0la)
Kayıt yokDosyalar geçici işlenirLimit 15 MB

JSON Önizleme

Dönüşümden sonra JSON önizlemesi burada görünecek.
İlgili araçlar
PCAP Conversations PCAP → Flows CSV HTTP Headers & Redirects DNS Propagation ASN / Prefix Lookup IP Subnet Calculator

PCAP'ten JSON'a: neden ve nasıl

PCAP ve PCAPNG, paketleri telde göründüğü gibi yakalar. JSON veya NDJSON'a çevirmek, betik, SIEM, olay müdahalesi ve veri bilimi akışlarına sokmayı kolaylaştırır.

JSON çıktısı her paketin yapısını korur — frame metadatası, Ethernet, IP, TCP/UDP, DNS, HTTP, TLS ve daha fazlası. NDJSON her satıra bir paket yazar; jq, Logstash, Splunk veya BigQuery gibi araçlara akıtmak için idealdir. Kompakt JSON, daha küçük indirme için boşlukları kaldırır.

PCAP vs PCAPNG

PCAP klasik formattır; PCAPNG paket başına meta veri ve çoklu arayüz ekler. Bu dönüştürücü ikisini de işler, ihtiyacınız olan alanları çıkarır ve sonucu yönetilebilir tutmak için paket sayısını sınırlar.

Kullanım senaryoları

  • Wireshark/tshark JSON'u SIEM veya log akışlarına gönderin.
  • NDJSON üzerinde hızlı Python/Node.js betikleriyle flow özetleyin.
  • Olay müdahalesi: paylaşmadan önce IP/MAC maskeleyin.
  • Veri bilimi: protokol analizi için kompakt JSON'u notebook'a yükleyin.

Çıkış formatları

  • Wireshark JSON: Wireshark JSON: tshark -T json ile uyumlu, okunabilir girintili.
  • NDJSON (her satırda 1 paket): NDJSON: satır başına tek paket, akış ve grep dostu.
  • Kompakt JSON: Kompakt JSON: boşluksuz; en küçük boyut.

Gizlilik ve güvenlik

Yükleme limiti 15 MB; dosyalar geçici işlenir. Maskeleme ile MAC/IP’nin son oktet/byte’ını 0’layabilirsiniz. Daha fazla gizlilik için Wireshark filtresi uygulayın.

Sorun giderme

  • “Dosya çok büyük”: capture'ı kırpın/filtreleyin; limit 15 MB.
  • “Parse hatası”: dosyanın geçerli PCAP/PCAPNG olduğundan emin olun; Wireshark ile yeniden kaydedin.
  • Çıktı boş: görüntüleme filtresini ve paket limitini kontrol edin.
  • Çıktı çok büyük: “Sadece başlıklar” veya NDJSON seçin, paket limitini düşürün.

SSS

  • PCAPNG çevirebilir miyim? Evet, pcap ve pcapng desteklenir.
  • Dosyam sunucuya mı yükleniyor? İşleme arka planda geçici yapılır; dosyalar saklanmaz.
  • Çıktı neden çok büyük? Paket limitini düşürün, sadece başlıklar veya NDJSON/kompakt seçin.
  • Paketleri nasıl filtrelerim? Wireshark görüntüleme filtrelerini kullanın (örn. ip.addr==1.1.1.1 && tcp).
  • NDJSON nedir? Satır başına bir JSON nesnesi; akış için idealdir.
  • Timestamp korunuyor mu? Varsayılan olarak evet; isterseniz kapatabilirsiniz.