Ein einfacher FileHandler welcher einige simple Modifikationen für PCAP Dateien bietet.
Solche Dateien enthalten die Paketdaten, welche über digitale Netzwerke
übermittelt werden. Sie erhält man überlicherweise mittels spezifischer
Lauschsoftware für Netzwerkverkehr, indem diese die abgehörten Daten in
Dateien dieses Typs speichern. Häufig werden solche Dateien mit den
Erweiterungen .tcp oder .pcap
versehen.
Dieser FileHandler erlaubt das Laden solcher Dateien und die Analyse der darin enthaltenen individuellen Pakete. Einige wenige grundlegende auf IP-Daten ausgerichtete Detektionsmöglichkeiten für Protokolle sind verfügbar aber nicht mehr. Für fortgeschrittene Analysemöglichketen von oberen Protokollschichten sollte eine dafür ausgelegte Software verwendet werden.
Nichts desto trotz bietet dieser FileHandler selbst einige bequeme Modifikationsoperationen an:
Die Pakete können auf eigene Art umsortiert werden.
Individuelle Pakete können gelöscht werden.
Eine einfache Aktion bietet die Möglichkeit zum Entfernen von nicht-IP-Daten, also die Ethernet Frames um die IP Pakete und alle Pakete mit nicht IP-Daten zu löschen.
Die Bytes von jedem Paket können in einem HEX Editor modifiziert werden.
Zusätzlich bietet eine flexibler XML-basierter Filtermechanismus eine Möglichkeit, nur bestimmte Pakete anzuzeigen, ohne die eigentliche Liste der Pakete zu verändern.
Falls die optionalen Bibliotheken für grafische Diagramme verfügbar sind, so ist es auch möglich, ein Diagramm der Bandbreitenstatistik aller gerade sichtbaren Pakete anzuzeigen.
Da dieser FileHandler das Modifizieren und Speichern der geladenen Daten unterstützt, ist dies von seiner Natur her ein Editor.