.pcapng(Packet Capture Next Generation)フォーマットは、キャプチャしたネットワークデータを保存するための最新の標準規格だ。ITプロフェッショナルやセキュリティ研究者は、接続問題のトラブルシューティングやデータ漏洩の調査のために、ネットワークトラフィックをパケット単位で記録するのにこれを使用している。これらのファイルを作成・分析するための主なアプリケーションはWiresharkだ。.pcapngファイルの主な欠点は、その複雑さと巨大なサイズにある。キャプチャは日常的にギガバイトを超え、ファイルは生のバイナリであるため、専用のソフトウェアなしでは全く読むことができない。標準的なウェブブラウザ、テキストエディタ、一般的なドキュメントビューアでは開くことができない。さらに、レガシーなネットワークツールや古い侵入検知システムは、この新しいアーキテクチャをサポートしていないことが多い。ユーザーは、tcpdumpのようなレガシーなコマンドラインツールとの互換性を保つために、.pcapngを古い.pcapフォーマットに変換する必要に頻繁に迫られる。あるいは、スプレッドシートでの分析、監査、レポート作成のために、特定のパケットの概要を.CSVや.JSONにエクスポートすることも強く推奨される。テキストベースのフォーマットに変換すると、深いバイナリのペイロードデータが削ぎ落とされ、トップレベルのメタデータのみが保持されることに注意してほしい。このファイルフォーマットは、オンラインで処理するのが非常に難しいことで知られている。深くネストされたバイナリ構造を解釈するには専用のプロトコルディセクタが必要であり、これが標準的なオンラインコンバーターが解析に失敗する理由だ。しかし、convert.guruにファイルをドラッグ&ドロップするだけで、フォーマットを識別し、表示し、可能な場合は変換することができる。当社の分析エンジンは、ファイルを検査し、読み取り可能なテキストストリームを抽出し、基盤となるデータをよりアクセスしやすいフォーマットに安全にルーティングできるかどうかを判断する。