pcap 是 packet capture 的缩写，一般是 tcpdump 或者 wireshark 抓包后存盘的文件。 一般情况下，我们可以使用 wireshark 来直观的查看 pcap 的内容，并且借助 wireshark 强大的过滤器，从浩如烟海的数据包中过滤出我们需要的数据包，进行网络流量分析。 而如果需要自己写代码来读取 pcap 文件，就需要明确 pcap 的文件……

阅读全文