PCAP → JSON Dönüştürücü
Bir PCAP/PCAPNG yükle, isteğe bağlı Wireshark filtresi ekle ve zengin JSON çıktısı al.
JSON Önizleme
Dönüşümden sonra JSON önizlemesi burada görünecek.
PCAP'ten JSON'a: neden ve nasıl
PCAP ve PCAPNG, paketleri telde göründüğü gibi yakalar. JSON veya NDJSON'a çevirmek, betik, SIEM, olay müdahalesi ve veri bilimi akışlarına sokmayı kolaylaştırır.
JSON çıktısı her paketin yapısını korur — frame metadatası, Ethernet, IP, TCP/UDP, DNS, HTTP, TLS ve daha fazlası. NDJSON her satıra bir paket yazar; jq, Logstash, Splunk veya BigQuery gibi araçlara akıtmak için idealdir. Kompakt JSON, daha küçük indirme için boşlukları kaldırır.
PCAP ve PCAPNG
PCAP klasik formattır; PCAPNG paket başına meta veri ve çoklu arayüz ekler. Bu dönüştürücü ikisini de işler, ihtiyacınız olan alanları çıkarır ve sonucu yönetilebilir tutmak için paket sayısını sınırlar.
Kullanım senaryoları
- Wireshark/tshark JSON'u SIEM veya log akışlarına gönderin.
- NDJSON üzerinde hızlı Python/Node.js betikleriyle flow özetleyin.
- Olay müdahalesi: paylaşmadan önce IP/MAC maskeleyin.
- Veri bilimi: protokol analizi için kompakt JSON'u notebook'a yükleyin.
Çıkış formatları
- Wireshark JSON: Wireshark JSON: tshark -T json ile uyumlu, okunabilir girintili.
- NDJSON (her satırda 1 paket): NDJSON: satır başına tek paket, akış ve grep dostu.
- Kompakt JSON: Kompakt JSON: boşluksuz; en küçük boyut.
Gizlilik ve güvenlik
Yükleme limiti 50 MB; dosyalar geçici işlenir. Maskeleme ile MAC/IP’nin son oktet/byte’ını 0’layabilirsiniz. Daha fazla gizlilik için Wireshark filtresi uygulayın.
Sorun giderme
- “Dosya çok büyük”: capture'ı kırpın/filtreleyin; limit 50 MB.
- “Parse hatası”: dosyanın geçerli PCAP/PCAPNG olduğundan emin olun; Wireshark ile yeniden kaydedin.
- Çıktı boş: görüntüleme filtresini ve paket limitini kontrol edin.
- Çıktı çok büyük: “Sadece başlıklar” veya NDJSON seçin, paket limitini düşürün.
- API health check (server-side):
curl -I https://omnvert.com/api/tools/pcap-to-jsonandcurl -I https://omnvert.com/tr/api/tools/pcap-to-json
SSS
- PCAPNG çevirebilir miyim? Evet, pcap ve pcapng desteklenir.
- Dosyam sunucuya mı yükleniyor? İşleme arka planda geçici yapılır; dosyalar saklanmaz.
- Çıktı neden çok büyük? Paket limitini düşürün, sadece başlıklar veya NDJSON/kompakt seçin.
- Paketleri nasıl filtrelerim? Wireshark görüntüleme filtrelerini kullanın (örn. ip.addr==1.1.1.1 && tcp).
- NDJSON nedir? Satır başına bir JSON nesnesi; akış için idealdir.
- Timestamp korunuyor mu? Varsayılan olarak evet; isterseniz kapatabilirsiniz.
Açıklama
PCAP/PCAPNG paket yakalamalarını yapılandırılmış JSON’a çevirerek script, IR (incident response) ve otomasyon akışlarında kullanabilirsiniz. Dosyayı yükleyin, isterseniz Wireshark display filter ile trafiği daraltın ve JSON/NDJSON/kompakt çıktıyı indirin.
Filtre ve limitler pratik dışa aktarmanın temelidir: sadece hedef host/port/protokolü seçip paket sayısını sınırlayarak biletler, debug veya dashboard’lar için küçük ve anlamlı örnekler üretebilirsiniz. Zaman damgasını dahil edebilir, alan kapsamını (header/payload) seçebilirsiniz.
Paylaşım için maskeleme (redaction) hassas veriyi azaltmaya yardımcı olur. Çıktıyı jq, Python veya kendi parser’ınızla kolayca işleyebilirsiniz—Wireshark içinde tek tek export almak zorunda kalmadan.
Arama etkinlikleri
Sık Sorulan Sorular
›Hangi dosyalar destekleniyor?
›Wireshark display filter nedir?
›JSON mu NDJSON mu?
›Hassas veriyi gizleyebilir miyim?
›Dosyam saklanıyor mu?
İlgili Araçlar
- PCAP Konuşmaları/tools/pcap-to-endpoints
- PCAP → Akış CSV/tools/pcap-to-flows
- HTTP Başlıkları ve Yönlendirmeler/tools/network/headers
- DNS Yayılım Kontrolü/tools/network/dns-check
- ASN / Prefix Sorgulama/tools/network/asn