Skip to content

Instantly share code, notes, and snippets.

@fixploit03

fixploit03/README.md

Created January 3, 2026 04:27
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save fixploit03/6f6ed666daf53e12713b34f8e93cf692 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save fixploit03/6f6ed666daf53e12713b34f8e93cf692 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
README.md

Jenis-Jenis File Capture CAP, PCAP, PCAPNG

1. CAP

CAP adalah format file capture yang bersifat tidak baku dan umumnya hanya berbeda pada ekstensi file, karena pada praktiknya banyak file .cap sebenarnya berisi struktur data PCAP. Format ini sering dihasilkan oleh tool atau sistem lama, serta beberapa aplikasi vendor tertentu, dan biasanya tetap dapat dibuka serta dianalisis menggunakan software analisis jaringan seperti Wireshark, meskipun kompatibilitasnya tidak selalu terjamin apabila struktur internalnya berbeda dari PCAP standar.

Karakteristik CAP

  • Tidak memiliki standar resmi
  • Biasanya kompatibel dengan PCAP
  • Dapat dibuka oleh tool analisis jaringan populer seperti Wireshark
  • Sering digunakan oleh aplikasi lama atau vendor tertentu

2. PCAP

PCAP (Packet Capture) adalah format standar klasik yang digunakan untuk menyimpan hasil tangkapan paket jaringan dalam bentuk data mentah lengkap dengan timestamp setiap paket. Format ini sangat luas digunakan dalam analisis jaringan, forensik digital, dan keamanan siber karena ringan, stabil, serta didukung hampir semua tool capture dan analisis paket seperti tcpdump dan Wireshark, meskipun memiliki keterbatasan karena tidak mendukung metadata tambahan maupun multiple interface dalam satu file.

Karakteristik PCAP

  • Format standar dan stabil
  • Menyimpan timestamp dan data paket mentah
  • Didukung oleh hampir semua tool capture & analisis
  • Digunakan oleh tool seperti tcpdump dan Wireshark

Kelebihan PCAP

  • Ringan
  • Kompatibilitas sangat tinggi
  • Cocok untuk analisis forensik dasar hingga lanjut

Kekurangan PCAP

  • Tidak mendukung metadata tambahan
  • Tidak mendukung multiple interface dalam satu file

3. PCAPNG

PCAPNG (Packet Capture Next Generation) adalah format penerus PCAP yang dirancang untuk mengatasi keterbatasan format lama dengan menyediakan dukungan metadata yang lebih kaya, kemampuan menyimpan capture dari beberapa interface sekaligus, serta informasi lingkungan seperti sistem operasi, user, dan komentar per paket. Format ini menjadi standar modern pada Wireshark dan sangat cocok digunakan untuk analisis jaringan kompleks, khususnya pada capture Wi-Fi (IEEE 802.11) dan investigasi keamanan tingkat lanjut, meskipun ukuran filenya cenderung lebih besar dibanding PCAP.

Karakteristik PCAPNG

  • Mendukung multiple interface dalam satu file
  • Mendukung metadata (OS, user, interface, komentar)
  • Lebih fleksibel untuk analisis lanjutan
  • Format default Wireshark versi modern

Kelebihan PCAPNG

  • Sangat cocok untuk analisis Wi-Fi (802.11)
  • Mendukung komentar per paket
  • Lebih informatif untuk investigasi keamanan

Kekurangan PCAPNG

  • Ukuran file lebih besar
  • Tidak semua tool lama mendukung penuh
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment