什么是pcap?

在Linux里,pcap是一种通用的数据流格式,是用于保存捕获的网络数据的一种非常基本的格式。
很多开源的项目都使用这种数据格式,如wireshark、tcpdump、scapy、snort

pcap文件的格式如图,主要有三部分构成:

  • Global Header : 共 24 Byte,一个pcap文件只有一个 Global Header,定义了pcap文件的读取规则、最大储存长度限制等内容;
  • Packet Header:共16 Byte, 一个pcap文件中可以有多个,每个Packet Header后面跟着一个Packet Data,Packet Header定义了Packet Data的长度、时间戳等信息。
  • Packet Data:共Caplen Byte,在包头之后,就是数据包的数据。数据包的数据格式由网络协议定义

Global Header

Global Header共占用24字节

结构定义

  typedef struct

网络安全系列-二十五: PCAP文件格式详解及读取PCAP文件源码示例相关推荐

  1. python将图像转换为8位单通道_【图像处理】OpenCV系列三十五--- equalizeHist函数详解...

    上一节,我们学习了如何对两个直方图进行比较,看两幅图像的相似度是多少,经过上节的学习,相信大家对compareHist函数已经有了一个清晰的理解,本届呢,我们学习如何对一幅图像进行均衡化! 1.函数原 ...

  2. Reflex WMS入门系列二十五:将叉车纳入系统进行管理

    Reflex WMS入门系列二十五:将叉车纳入系统进行管理 据笔者所知,SAP WM 模块里是不对仓库里常用的叉车等仓库管理工具进行管理的.笔者发现,Reflex WMS系统则会在很多仓库部门日常操作 ...

  3. python数据挖掘笔记】二十.KNN最近邻分类算法分析详解及平衡秤TXT数据集读取

    #2018-04-06 07:57:00 April Friday the 14 week, the 096 day SZ SSMR python数据挖掘笔记]二十.KNN最近邻分类算法分析详解及平衡 ...

  4. java访问本地文件_详解Java读取本地文件并显示在JSP文件中

    详解Java读取本地文件并显示在JSP文件中 当我们初学IMG标签时,我们知道通过设置img标签的src属性,能够在页面中显示想要展示的图片.其中src的值,可以是磁盘目录上的绝对,也可以是项目下的相 ...

  5. [Linux运维基础]全家桶详解!Linux中RPM包、wget下载、YUM安装、tar包、zip等包管理方式区别与参数详解,附wget下载源码包编译安装方法

    文章目录 一.RPM.tar.gz 1.rpm包格式 2.rpm包管理 3.tar包管理参数 二.wget 1.wget参数 2.wget下载源码包后编译安装 三.YUM 1.YUM工作原理 2. Y ...

  6. 系统学习NLP(二十六)--BERT详解

    转自:https://zhuanlan.zhihu.com/p/48612853 前言 BERT(Bidirectional Encoder Representations from Transfor ...

  7. 报文格式-PCAP文件格式详解

    本章介绍一下网络通信数据包常用的文件存储格式.pcap文件,有助于理解实际的通信数据存储格式. 即使对于已经使用过wireshark这款软件的同学,很多人其实并不是特别清楚pcap报文格式以及wire ...

  8. Android APP:Preference使用详解和实例(附源码)

    Android APP:Preference使用详解和实例 一.Preference 是Android app中重要的控件之一,Settings 模块大部分都是通过Preference 实现的,这里将 ...

  9. word2vec 中的数学原理详解(六)若干源码细节

    word2vec 是 Google 于 2013 年开源推出的一个用于获取 word vector 的工具包,它简单.高效,因此引起了很多人的关注.由于 word2vec 的作者 Tomas Miko ...

  10. AIDL在Telephony中的应用 —— ITelephony 详解 (以Android 9.0源码讲解)

    转载请注明出处:https://blog.csdn.net/turtlejj/article/details/84861020,谢谢- Telephony模块中大量的使用了AIDL,但网上却很少有文章 ...

最新文章

  1. r语言手动算两个C指数p值,如何用R语言进行Pvalue显著性标记?
  2. 用matlab判断文件是否存在_判断文件夹、文件是否存在、创建文件 c++ matlab
  3. linux安全狗 nginx,linux 下 safedog 防护 Nginx
  4. 【Python基础】Python 3 Tutorial 专栏第一讲:Python的简单操作、数值运算、字符串、原位操作等...
  5. iOS中常见的内存问题
  6. 自旋锁、互斥锁和信号量
  7. hdu 5273 Dylans loves sequence 逆序数 区间dp
  8. 这可能是目前最好的图像超分辨率算法,刚刚开源了
  9. 服务器上显示存储脱机,已解决: 如何清除windows2008服务器磁盘脱机显示 - Dell Community...
  10. 面试—每日一题(2)
  11. 天猫京东618下单金额近万亿;苹果或选择印度组装新款iPhone SE;Adobe将于12月31日终止支持Flash| 极客头条...
  12. 人脸对齐(十八)--Joint Face Alignment and 3D Face Reconstruction
  13. 移动端学习笔记(小强测试品牌学员作品)
  14. java入门书籍《java语言程序设计 基础篇》原书第10版 强烈推荐
  15. Supervisor管理hive服务(metastore,hiveserver2),防止意外杀死Hive服务,导致任务中断
  16. atxserver2接入iOS设备
  17. 数据结构习题集1-8:总结篇
  18. MySQL数据库性能优化--数据分库分表
  19. iOS中ImageIO框架详解与应用分析
  20. 生信步骤|转录组测序上游分析:hisat2+samtools+stringtie

热门文章

  1. Android--›键盘表情切换的终极解决方案(已重构)
  2. 19-Spring Security资源服务器配置详解
  3. 闪字在线制作php源码,闪光字图片制作 在线制作图片加闪光字
  4. 学生管理系统需求分析
  5. APISpace 尾号限行API接口 免费好用
  6. html自定义修改单选框多选框样式以及获取选中的值
  7. python主函数_python main函数
  8. sql server数据库《音乐网站》项目歌曲管理模块
  9. 【VUE】微商城(四)----封装轮播图组件,axios安装使用
  10. 查看执行计划 oracle,查看Oracle执行计划的几种方法