PacketTotal允许您上传PCAP或数据包捕获文件,并根据BRO IDS和Suricata签名自动分析和解析该文件,以提供有关捕获文件中可能检测到的内容的信息。 对于那些不熟悉PCAP文件的人来说,它们只是包含流经特定传感器的网络流量的数据包记录的文件。此传感器可以是运行入侵检测或保护系统或网络嗅探工具(如 WireShark)的设备/计算机。