一、 pcap简介 封装了OS提供的底层抓包技术，对外提供一些统一的抓包（及发送）接口。实现这些功能的其他技术包括：BPF(Berkeley Packet Filter)，DLPI(Data Link Provider Interface)，NIT ，Linux专用 ...

scapy读取pcap包 假设有pcap包test.pcap，读取其中的分层流量信息 代码： ...

TShark是一个网络协议分析器（TCPdump是linux下网络数据包捕获和分析的工具）。从网络中捕获数据包数据，或者从先前保存的捕获文件中读取数据包，或者将这些数据包的解码形式打印到标准输出，或者 ...

　　pcap，即 packet capture library 抓包库，这个抓包库给抓包系统提供了一个高层次的接口。所有网络上的数据包，甚至是那些发送给其他主机的，通过这种机制，都是可以捕获的。它也支持把捕获的数据包保存为本地文件和从本地文件读取信息。 　　还有一些详细介绍可以参考： http ...

PCAP-FILTER ## NAME ## pcap-filter-packet filter syntax DESCRIPTION pcap_compile() 将字符串编译成过滤器程序。 合理的过滤器程序可以定义什么样的包可以给 pcap ...

开源项目：https://github.com/rshk/python-pcapng ...

前两天需要分析一个pcap包，写了一段python脚本，将每个包的基本信息（源/目的MAC、源/目的IP、源/目的端口）提取出来。 在实现过程中为了省事用了dpkt开发包，不过只用了几个简单的函数，具体的信息提取部分都是自己实现的。 值得注意的是 用到了binascii包中的b2a_hex函数 ...

重要。没想到第一篇博客是写pcap文件格式的。 下面正文： Pcap文件格式实际上是抓取网络数 ...