前段时间接到一个公司关于解析pacp文件的培训（我是被培训的），在完成了一部分的功能后决定把一些关于pcap文件的了解记录到博客中。 初识Pcap文件 在开始读取pcap文件之前，先让我们来看看Pcap文件的大概结构。 如上图所示在一个Pcap文件中 ...

TShark是一个网络协议分析器（TCPdump是linux下网络数据包捕获和分析的工具）。从网络中捕获数据包数据，或者从先前保存的捕获文件中读取数据包，或者将这些数据包的解码形式打印到标准输出，或者将这些数据包写入文件。TShark的原始捕获文件格式是pcapng格式，这也是Wireshark ...

环境准备：使用mac电脑，下载xcode,Charles 连接iPhone手机，打开xcode-window-devices-查看设备UDID 打开终端：rvictl –s 设备号 ，查看虚拟端口号 使用Sudo tcpdump tcp –i rvi0 –w ~/desktop ...

安装： 保存tcpdump抓包结果 在wireshark中打开： 我们用tcpdump抓包的时候，默认是显示这样的： 上图中标出三快区域，红色框内，是用来显示简单的数据包信息，我们用tcpdump抓包 ...

pcap文件格式是常用的数据报存储格式，包括wireshark在内的主流抓包软件都可以生成这种格式的数据包 下面对这种格式的文件简单分析一下： pcap文件的格式为： 文件头 24字节 数据报头 + 数据报 数据包头为16字节，后面紧跟数据报 数据报 ...

PYTHON首先要安装scapy模块 PY3的安装scapy-python3，使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy，比较麻烦 from scapy.all import * pcaps = rdpcap ...

...

生成pcap文件 使用python简单生成，写入到test.pcap文件，写入了两个包到该 ...