该程序处理您通过运行网络数据包捕获程序(例如,wireshark、tcpdump)创建的网络数据包捕获文件(pcap)并提取统计信息。
过程:
1.您选择一个或多个捕获文件。
2. 你开始处理。
3.程序执行可能需要一段时间的处理,具体取决于
关于输入文件的数量和大小。你可以期待一个处理
速度高达 100 MB/s,取决于输入文件的大容量存储
存储在。
4.可以在UI中浏览各种统计数字并导出
其中一些以 CSV 格式保存到剪贴板以供进一步处理
(例如粘贴到 Excel 中)。
支持经典 (pcap) 和新 (pcapng) 文件格式的数据包捕获文件。
该程序支持以下统计数字:
– 第 2 层
– 一般以太网统计
– MAC/以太网地址:
– 源地址、目标地址、多路/广播地址
– 以太网帧大小直方图
– Linux 熟模式统计
– Linux Cooked Mode 帧大小直方图
– ARP:数据包计数
– ARP:提取的地址映射
– PPPoE
– PPPoE 发现
– 一般统计
– 访问集中器列表
– 已建立的 PPPoE 会话列表
– PPPoE 会话
– 一般统计
– LCP统计
– 人民行动党统计
– IPv4:一般统计
– IPv4/IPv6:地址列表
– 源地址,目标地址,
仅源地址,仅目标地址
– 每个地址都有时间戳:第一次看到,最后一次看到
– 可以按地址范围过滤列表(IPv6 还没有)
– TCP:
– 使用的源端口和目标端口
– DNS:
– 一般统计
– 查询名称(A 记录:IPv4)
– 解析名称(A 记录:IPv4)
– 未解析的名称(一条记录)
– 记录类型计数器
– LOC 记录
– DHCP:
– 客户端 MAC 地址
– 主机名
– 已建立的 DHCP 配置
– TFTP
– 一般统计
– 文件传输
– HTTP(不是 HTTPS)
– 请求目标(URL)
– 请求用户代理
– 响应状态代码
– 服务器软件(从响应中提取)
– 内容类型
PacketCaptureFileScanner 的 Plus 版本包括以下内容
附加功能:
– IPv6 地址提取
– 在本地数据库中查找 MAC 地址制造商(非在线)
– 允许将报告直接导出为 HTML 和 PDF 文件
定制。
产品特点:
该程序处理您通过运行网络数据包捕获程序(例如,wireshark、tcpdump)创建的网络数据包捕获文件(pcap)并提取统计信息。源代码有70000多行代码。请参阅附带的文件,其中包含项目结构和可能用例的描述。
常见问题
- 1、左子会对双方交易的过程及交易商品的快照进行永久存档,以确保交易的真实、有效、安全! 2、左子无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保,请买家自行鉴别; 3、在源码同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外); 4、在没有”无任何正当退款依据”的前提下,商品写有”一旦售出,概不支持退款”等类似的声明,视为无效声明; 5、在未拍下前,双方在QQ上所商定的交易内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准); 6、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在左子上所留的QQ、手机号沟通,以防对方不承认自我承诺。 7、虽然交易产生纠纷的几率很小,但一定要保留如聊天记录、手机短信等这样的重要信息,以防产生纠纷时便于左子介入快速处理。
查看详情
相关文章
猜你喜欢
