.pcapファイル 【.pcap file】

パケットキャプチャツールはコンピュータが接続されたネットワークを流れるパケットを受信して解析するソフトウェアで、ネットワークインターフェースの特殊な動作モードを利用して自分宛てや一斉配信（ブロードキャスト）以外のパケットも捉えることができる。

.pcapファイルはキャプチャしたパケットのデータを丸ごと記録するバイナリファイル形式で、受信したイーサネットフレームなどの先頭に受信日時（秒単位およびマイクロ秒単位）、キャプチャしたパケットの長、元の（送信時の）パケット長を付け加え、時系列に連ねて記録する。

.pcapファイルはキャプチャツールなどで読み込んで、特定の条件を指定して絞り込んだり、特定の通信に関連するものを検索することができる。先頭から単純にパケットの内容が並んでいる形式のため、あまり大量のパケットを記録すると読み込みや処理に時間がかかることがある。

各フレームの内容を丸ごと収録するため、すべての階層の制御情報や伝送内容を調べることができる。例えば、イーサネットやWi-Fiなどのヘッダ、IPヘッダ、TCPやUDPのヘッダ、HTTPなどのアプリケーションプロトコルのヘッダ、アプリケーションの伝送内容（ペイロード）を解析することができる。

人気のパケットキャプチャツール「tcpdump」のキャプチャ処理部分をライブラリとして分離した「libpcap」を開発する際に策定されたファイル形式で、pcap形式のAPIに対応するライブラリやアプリケーションの多くが採用している。ツールによって一部が異なる形式を用いる場合もある。

関連用語

フレーム

【frame】

拡張子

【filename extension】

IPアドレス

【Internet Protocol Address】

TCP

【Transmission Control Protocol】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

アプリケーションソフト

【application software】

ファイル

【file】

インストール

【install】

コマンド

【command】

プロパティ

【property】

インターフェース

【interface】

ネットワーク

【network】

システム

【system】

キャプチャ

【capture】

ツール

【tool】

データ

【data】

セキュリティ

【security】

パケットキャプチャ

【packet capture】