IT
OmnvertGörsel • Belge • Ağ

PCAP → JSON Dönüştürücü

Bir PCAP/PCAPNG yükle, isteğe bağlı Wireshark filtresi ekle ve zengin JSON çıktısı al.

Hızlı Gizli Kayıt yok
En fazla 50 MB • .pcap/.pcapng
Sürükle-bırak veya Gözat
Kabul: .pcap, .pcapng • Limit 50 MB
Timestamp ekle
MAC/IP maskesi (son okteti/byte 0la)
Kayıt yokDosyalar geçici işlenirEn fazla 50 MB

JSON Önizleme

Dönüşümden sonra JSON önizlemesi burada görünecek.
İlgili araçlar
PCAP Conversations PCAP → Flows CSV HTTP Headers & Redirects DNS Propagation ASN / Prefix Lookup IP Subnet Calculator

PCAP'ten JSON'a: neden ve nasıl

PCAP ve PCAPNG, paketleri telde göründüğü gibi yakalar. JSON veya NDJSON'a çevirmek, betik, SIEM, olay müdahalesi ve veri bilimi akışlarına sokmayı kolaylaştırır.

JSON çıktısı her paketin yapısını korur — frame metadatası, Ethernet, IP, TCP/UDP, DNS, HTTP, TLS ve daha fazlası. NDJSON her satıra bir paket yazar; jq, Logstash, Splunk veya BigQuery gibi araçlara akıtmak için idealdir. Kompakt JSON, daha küçük indirme için boşlukları kaldırır.

PCAP ve PCAPNG

PCAP klasik formattır; PCAPNG paket başına meta veri ve çoklu arayüz ekler. Bu dönüştürücü ikisini de işler, ihtiyacınız olan alanları çıkarır ve sonucu yönetilebilir tutmak için paket sayısını sınırlar.

Kullanım senaryoları

  • Wireshark/tshark JSON'u SIEM veya log akışlarına gönderin.
  • NDJSON üzerinde hızlı Python/Node.js betikleriyle flow özetleyin.
  • Olay müdahalesi: paylaşmadan önce IP/MAC maskeleyin.
  • Veri bilimi: protokol analizi için kompakt JSON'u notebook'a yükleyin.

Çıkış formatları

  • Wireshark JSON: Wireshark JSON: tshark -T json ile uyumlu, okunabilir girintili.
  • NDJSON (her satırda 1 paket): NDJSON: satır başına tek paket, akış ve grep dostu.
  • Kompakt JSON: Kompakt JSON: boşluksuz; en küçük boyut.

Gizlilik ve güvenlik

Yükleme limiti 50 MB; dosyalar geçici işlenir. Maskeleme ile MAC/IP’nin son oktet/byte’ını 0’layabilirsiniz. Daha fazla gizlilik için Wireshark filtresi uygulayın.

Sorun giderme

  • “Dosya çok büyük”: capture'ı kırpın/filtreleyin; limit 50 MB.
  • “Parse hatası”: dosyanın geçerli PCAP/PCAPNG olduğundan emin olun; Wireshark ile yeniden kaydedin.
  • Çıktı boş: görüntüleme filtresini ve paket limitini kontrol edin.
  • Çıktı çok büyük: “Sadece başlıklar” veya NDJSON seçin, paket limitini düşürün.
  • API health check (server-side): curl -I https://omnvert.com/api/tools/pcap-to-json and curl -I https://omnvert.com/tr/api/tools/pcap-to-json

SSS

  • PCAPNG çevirebilir miyim? Evet, pcap ve pcapng desteklenir.
  • Dosyam sunucuya mı yükleniyor? İşleme arka planda geçici yapılır; dosyalar saklanmaz.
  • Çıktı neden çok büyük? Paket limitini düşürün, sadece başlıklar veya NDJSON/kompakt seçin.
  • Paketleri nasıl filtrelerim? Wireshark görüntüleme filtrelerini kullanın (örn. ip.addr==1.1.1.1 && tcp).
  • NDJSON nedir? Satır başına bir JSON nesnesi; akış için idealdir.
  • Timestamp korunuyor mu? Varsayılan olarak evet; isterseniz kapatabilirsiniz.

Açıklama

PCAP/PCAPNG paket yakalamalarını yapılandırılmış JSON’a çevirerek script, IR (incident response) ve otomasyon akışlarında kullanabilirsiniz. Dosyayı yükleyin, isterseniz Wireshark display filter ile trafiği daraltın ve JSON/NDJSON/kompakt çıktıyı indirin.

Filtre ve limitler pratik dışa aktarmanın temelidir: sadece hedef host/port/protokolü seçip paket sayısını sınırlayarak biletler, debug veya dashboard’lar için küçük ve anlamlı örnekler üretebilirsiniz. Zaman damgasını dahil edebilir, alan kapsamını (header/payload) seçebilirsiniz.

Paylaşım için maskeleme (redaction) hassas veriyi azaltmaya yardımcı olur. Çıktıyı jq, Python veya kendi parser’ınızla kolayca işleyebilirsiniz—Wireshark içinde tek tek export almak zorunda kalmadan.

Arama etkinlikleri

pcap json çevirpcapng json dönüştürpcap to ndjsonwireshark pcap jsontshark pcap jsonpcap json converter onlinepcap json filtrepcap ip gizlemepcap json timestamppcap paket limitipcap to json converterpcap json onlinepcap json çıktı alwireshark display filter pcap jsonpcap json maskelemepcap parse json

Sık Sorulan Sorular

Hangi dosyalar destekleniyor?
PCAP ve PCAPNG (.pcap / .pcapng) dosyaları.
Wireshark display filter nedir?
Wireshark’ın filtre diliyle (örn. tcp && ip.addr==1.2.3.4) sadece eşleşen paketleri seçip export etmeyi sağlar.
JSON mu NDJSON mu?
JSON tek bir dizi üretir; NDJSON satır başına bir JSON nesnesi yazar ve akış/pipe araçları için idealdir; kompakt çıktı hızlı inceleme için daha küçüktür.
Hassas veriyi gizleyebilir miyim?
Maskeleme seçeneğiyle bazı hassas alanları azaltarak indirip paylaşabilirsiniz.
Dosyam saklanıyor mu?
Dosya çıktıyı üretmek için işlenir ve kalıcı olarak tutulması amaçlanmaz. Çok hassas capture’larda dikkatli olun.

İlgili Araçlar