封包 packetq是用于直接在PCAP文件上运行SQL查询的命令行工具,结果可以输出为JSON(默认),格式化/紧凑的CSV和XML。 它还包含一个非常简单的Web服务器,以便远程检查PCAP文件。 PacketQ以前称为DNS2db,但在2011年重建时重命名,可以处理DNS以外的协议。 我们的,和文档中提供了更多信息。 有关PacketQ功能的简短演示视频,请访问 产品特点 PCAP文件的超快速本机解码(甚至压缩)和脏污快速的内存中排序算法。 可扩展的协议解码设计从一开始就内置支持ICMP和DNS。 支持分组,排序,计数和大多数其他重要SQL函数。 仅依赖于zlib,不需要其