Avatarx

摘要： PCAP是一个数据包抓取库， 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流，而是对其进行从新组装，形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下：Pcap文件头24B各字段说明：Magic：... 阅读全文