摘要： 前言 ①Wireshark 的强大之处在于它不仅能捕获数据包，还能对捕获的数据进行进一步的分析。 ②具体来说，对pcap包的分析可以分为： 过滤功能——输入过滤规则，并显示符合规则的分组。 统计功能——对所有/部分数据包的情况进行总览。 分析功能——将某些字段作为过滤器应用&启用/停用某些协议。 查 阅读全文

摘要： 1、Wireshark导入文件 打开Wireshark wiki，点击SampleCaptures，可以看到 Wireshark 官方上传的一些 pcap 文件。 点击SampleCaptures后，可以看到文件后缀名有cap，pcap，pcapng，pcap.gz。一般来说我们平时能遇到的文件格式 阅读全文

摘要： pacp文件详解 前言 1、pcap文件是常用的数据报存储格式，可以理解为就是一种文件格式，只不过里面的数据是按照特定格式存储的，所以想要解析里面的数据，也必须按照一定的格式来对其进行解析。 2、普通的记事本打开pcap文件显示的是乱码；使用安装了HEX-Editor插件的Notepad++打开，能 阅读全文