PacketCaptureFileScanner 和 pcap 解析器源代码

该程序处理您通过运行网络数据包捕获程序（例如，wireshark、tcpdump）创建的网络数据包捕获文件（pcap）并提取统计信息。
过程：
1.您选择一个或多个捕获文件。
2. 你开始处理。
3.程序执行可能需要一段时间的处理，具体取决于
关于输入文件的数量和大小。你可以期待一个处理
速度高达 100 MB/s，取决于输入文件的大容量存储
存储在。
4.可以在UI中浏览各种统计数字并导出
其中一些以 CSV 格式保存到剪贴板以供进一步处理
（例如粘贴到 Excel 中）。

支持经典 (pcap) 和新 (pcapng) 文件格式的数据包捕获文件。
该程序支持以下统计数字：
– 第 2 层
– 一般以太网统计
– MAC/以太网地址：
– 源地址、目标地址、多路/广播地址
– 以太网帧大小直方图
– Linux 熟模式统计
– Linux Cooked Mode 帧大小直方图
– ARP：数据包计数
– ARP：提取的地址映射
– PPPoE
– PPPoE 发现
– 一般统计
– 访问集中器列表
– 已建立的 PPPoE 会话列表
– PPPoE 会话
– 一般统计
– LCP统计
– 人民行动党统计
– IPv4：一般统计
– IPv4/IPv6：地址列表
– 源地址，目标地址，
仅源地址，仅目标地址
– 每个地址都有时间戳：第一次看到，最后一次看到
– 可以按地址范围过滤列表（IPv6 还没有）
– TCP：
– 使用的源端口和目标端口
– DNS：
– 一般统计
– 查询名称（A 记录：IPv4）
– 解析名称（A 记录：IPv4）
– 未解析的名称（一条记录）
– 记录类型计数器
– LOC 记录
– DHCP：
– 客户端 MAC 地址
– 主机名
– 已建立的 DHCP 配置
– TFTP
– 一般统计
– 文件传输
– HTTP（不是 HTTPS）
– 请求目标（URL）
– 请求用户代理
– 响应状态代码
– 服务器软件（从响应中提取）
– 内容类型
PacketCaptureFileScanner 的 Plus 版本包括以下内容
附加功能：
– IPv6 地址提取
– 在本地数据库中查找 MAC 地址制造商（非在线）
– 允许将报告直接导出为 HTML 和 PDF 文件
定制。
产品特点：
该程序处理您通过运行网络数据包捕获程序（例如，wireshark、tcpdump）创建的网络数据包捕获文件（pcap）并提取统计信息。源代码有70000多行代码。请参阅附带的文件，其中包含项目结构和可能用例的描述。