PacketCaptureFileScanner

Dieses Programm verarbeitet Packet-Capture-Dateien (pcap), die Sie durch Verwendung eines entsprechenden Programms (z.B. wireshark, tcpdump) erstellt haben, und extrahiert Statistiken.

Vorgehen: 1. Sie wählen eine oder mehrere Packet-Capture-Dateien aus. 2. Sie starten die Verarbeitung. 3. Das Programm verarbeitet die Dateien, was eine Weile dauern kann, je nach der Anzahl und Größe der Dateien. Gehen Sie von einer Verarbeitungsgeschwindigkeit bis zu 100 MB/s aus, was aber von der Leistung Ihres Massenspeichers und Prozessors abhängt. 4. Sie können die statistischen Zahlen in der Benutzeroberfläche betrachten und einige davon für die Weiterverarbeitung im CSV-Format in die Zwischenablage kopieren (z.B. Einfügen in Excel).

Das Programm unterstützt Packet-Capture-Dateien im klassischen (pcap) und neuen (pcapng) Format.

Die aktuelle Version unterstützt die folgenden statistischen Werte:

- Layer 2 - General Ethernet Statistics - MAC/Ethernet Addresses: - Source addresses, Destination addresses, Multi-/Broadcast addresses - Ethernet frame size histogram - Linux Cooked Mode Statistics - Linux Cooked Mode frame size histogram - ARP: Packet counts - ARP: Extracted address mappings - PPPoE - PPPoE Discovery - General Stats - Access Concentrators List - List of Established PPPoE sessions - PPPoE Session - General Stats - LCP Stats - PAP Stats - IPv4: General Statistics - IPv4/IPv6: Address lists - Source addresses, Dest addresses, Source only addresses, Dest only addresses - each address with timestamps: first seen, last seen - lists can be filtered by address ranges - TCP: - Source and Dest ports used - DNS: - General Statistics - Queried Names (A record: IPv4) - Resolved Names (A record: IPv4) - Unresolved Names (A record) - Record Type counters - LOC records - DHCP: - Client MAC addresses - Host names - abgeschlossene DHCP-Konfigurationen - TFTP - General Stats - File Transfers - HTTP (not HTTPS) - Request Targets (URLs) - Request User Agents - Response Status Codes - Server Software (extracted from Responses) - Content Types

Wir haben Pläne für die Implementation von weiteren Features in der Zukunft.

Bitte senden Sie Feedback, Vorschläge, usw. an: [email protected] oder [email protected]

Sie können auch unseren Discord-Server benutzen: https://discord.gg/WaxjrBX

Falls Sie Interesse an Spezialversionen or Quelltextlizensen haben, kontaktieren Sie uns direkt.