Analyse de Capture de Paquets

Ce qu'il fait

Lit les fichiers pcap/pcapng et effectue un triage rapide : vérifie la qualité de la capture, établit des panoramas des protocoles et des points de terminaison, étiquette les IP en utilisant des preuves DNS/HTTP/TLS SNI/RDAP, génère des PNG de séries temporelles et de classement, et assemble un rapport Markdown concis avec les conclusions et les éléments non résolus. Il privilégie le CLI pour l'agrégation initiale et Python pour le traitement secondaire et la visualisation.

Quand l'utiliser

Utilisez cette compétence lorsque vous recevez des captures réseau pour une réponse aux incidents, un dépannage opérationnel ou un rapport de résumé forensique. Idéal pour identifier rapidement les protocoles dominants, les conversations majeures, les points de terminaison suspects, et pour produire des artefacts visuels et des rapports reproductibles.

Ce qui est inclus

• Scripts : assistants d'extraction et guides pour l'utilisation de tshark/capinfos et Python (has_scripts=false dans les métadonnées de récupération mais le dépôt contient des scripts utilitaires).
• Références : les manuels Wireshark et Scapy ainsi que les références RDAP sont listés dans la compétence.
• Instructions : flux de travail clair : définir l'objectif de l'enquête, vérifier la qualité de la capture, produire des résumés de protocoles/points de terminaison, étiqueter les principaux points de terminaison avec des preuves, visualiser et rapporter.

Agents compatibles

Fonctionne mieux avec des agents orientés sécurité et opérations capables d'appeler des outils CLI et des bibliothèques Python (tshark, scapy) ; adapté pour Codex, Copilot et d'autres assistants capables de coder.