
网络协议分析工具
专业的网络协议分析工具,支持TCP、UDP、HTTP、DNS等协议解析,提供详细的数据包分析功能
本地执行模式 : 您的所有数据均在浏览器中处理,不会上传服务器,数据安全有保障。不放心的,可等待页面加载完成后 断网使用!(需提前登录账号)
速度及稳定性 : 处理速度由您的机器配置决定。少数功能可能出现无法使用的情况,如遇此类情况,请使用:批量工具软件版(首页可进入)。
速度及稳定性 : 处理速度由您的机器配置决定。少数功能可能出现无法使用的情况,如遇此类情况,请使用:批量工具软件版(首页可进入)。
工具使用
协议分析设置
支持 .pcap, .pcapng, .cap, .txt 格式文件
分析进度
分析进度
0%
0
总数据包
0
已分析
0
协议类型
0
错误包
协议分布
实时监控
0
包/秒
0
字节/秒
分析结果
序号 | 时间戳 | 协议 | 源地址 | 目标地址 | 长度 | 状态 | 操作 |
---|
详细分析
使用说明
软件使用说明
- 选择分析模式:根据需要选择"单个分析"或"批量分析"模式。单个模式适合分析单个数据包文件,批量模式可同时处理多个文件。
- 设置协议类型:
- 自动检测:系统自动识别数据包中的协议类型
- 指定协议:可选择TCP、UDP、HTTP、DNS、ICMP等特定协议进行针对性分析
- 配置分析选项:
- 显示协议头部:展示详细的协议头部字段信息
- 显示数据载荷:显示数据包的实际传输内容
- 显示统计信息:提供协议分布和流量统计
- 输入数据包:
- 上传.pcap、.pcapng、.cap、.txt格式的数据包文件
- 直接输入十六进制格式的原始数据包内容
- 输入URL地址进行实时网络请求分析
- 开始分析:点击"开始分析"按钮,系统将自动解析数据包并显示进度。
- 查看结果:分析完成后可查看协议分布、详细列表,点击"操作"列的眼睛图标查看单个数据包的详细信息。
- 筛选和导出:使用筛选功能定位特定数据包,点击"导出结果"下载完整的分析报告。
常见问题
答:工具支持.pcap、.pcapng、.cap、.txt等格式。其中pcap和pcapng是Wireshark等抓包工具的标准格式,cap是一些网络设备的抓包格式,txt格式支持十六进制数据包内容。
答:在"原始数据包"文本框中输入十六进制字符串,可以包含空格和换行符。例如:4500003c1c4640004006b1e6ac140001ac140002。系统会自动清理格式并解析IP、TCP、UDP等协议信息。
答:输入以http或https开头的URL,工具会发起实际的网络请求并分析HTTP协议信息,包括请求方法、响应状态、头部字段等。这有助于分析Web服务的网络行为和性能特征。
答:不会。所有数据包分析都在您的设备本地完成,文件内容不会上传到服务器。这确保了您的网络数据和隐私安全,特别适合分析敏感的网络流量信息。
答:为了保证页面响应速度和用户体验,界面只显示前20个数据包的详细信息。所有数据包都会被完整分析和统计,您可以使用筛选功能查看特定类型的数据包,或导出完整结果进行离线分析。
答:协议分布显示了不同协议类型在总数据包中的占比。例如TCP 60%表示TCP协议数据包占总数的60%。这有助于了解网络流量的组成特征,识别主要的通信协议和潜在的异常流量。
答:数据包分析需要消耗一定的内存和CPU资源。建议:1)分批处理大型抓包文件;2)关闭不必要的分析选项;3)单个文件大小控制在50MB以内;4)使用筛选功能减少显示的数据量。