本章介绍一下网络通信数据包常用的文件存储格式.pcap文件,有助于理解实际的通信数据存储格式。

即使对于已经使用过wireshark这款软件的同学,很多人其实并不是特别清楚pcap报文格式以及wireshark中所提供frame层的含义,相信通过这章可以让你get到这些新的知识点。

Wireshark默认的存储方式是pcap格式,最新版本的wireshark默认存储方式是pcapng。ng是next generation 的缩写,pcap和pcapng格式文件有是存在一定的差异。由于pcap格式文件非常的常见,同时理解了.pcap文件之后其实也非常的容易理解pcapng文件,因此为了兼顾老版本,本章就先介绍一下.pcap文件格式。文件格式总的来说其实都有固定的一种模式,使用文件头来表征具体的文件类型,通常是TLV结构,就是type,length,value缩写。 type就是告诉解码器文件的类型, length就是告诉解码器文件内容长度,value就是具体的内容数据。

图1即pcap报文文件结构示意图:

图1

  • 1、Global Header是整个文件的文件头,包含文件格式标识,pcap格式版本号等文件指示信息。
  • 2、Packet Header是每一片数据报文的头部信息,这些信息都是在形成pcap 报文的过程中由抓包软件wireshark添加的额外信息,例如报文捕获时间等。
  • 3、Packet Data是抓取通信过程中的实际数据,包括协议数据和内容数据。

在wireshark源码中Global Header结构体包含如下各字段:

报文格式-PCAP文件格式详解相关推荐

  1. Ffmpeg快速命令使用 Ffmpeg选项详解 Ffmepg格式详解 常见视频文件格式详解

    http://www.ffmpeg.com.cn/index.php/%E9%A6%96%E9%A1%B5 Ffmpeg快速命令使用 From Ffmpeg工程组 Jump to: navigatio ...

  2. S19文件格式详解(总结)以及与hex文件的互转

    S19文件格式详解 ​​ ​​ S-record格式文件是Freescale CodeWarrior编译器生成的后缀名为.S19的程序文件,是一段直接烧写进MCU的ASCII码,英文全称问Motoro ...

  3. MP4文件格式详解——文件类型ftyp

    原谅地址:http://blog.csdn.net/pirateleo/article/details/7583321 文件类型ftyp(ISO-14496-12) Author:Pirate Leo ...

  4. MP4文件格式详解——文件类型ftyp(转)

    文件类型ftyp(ISO-14496-12) Author:Pirate Leo Email:codeevoship@gmail.com ISO 14496 - 12 定义了一种封装媒体数据的基础文件 ...

  5. 多媒体 MP4文件格式详解——文件类型ftyp

    ISO 14496 - 12 定义了一种封装媒体数据的基础文件格式,mp4.3gp.ismv等我们常见媒体封装格式都是以这种基础文件格式为基础衍生的. 如果从全局角度了解基础文件格式,请看我之前的博文 ...

  6. MP4文件格式详解——结构概述

    MP4文件格式详解(ISO-14496-12/14) 一.基本概念 1. 文件,由许多Box和FullBox组成. 2. Box,每个Box由Header和Data组成. 3. FullBox,是Bo ...

  7. S19文件格式详解(1)

    1.记录结构 0 1 2 3 4 5 S Type Byte Count Address Data Checksum 一个SREC格式文件包含一系列ASCLL格式的的数据.具体如下: Record t ...

  8. ZIP文件格式详解(一)——文件数据格式

    ZIP文件格式详解(一)--文件数据格式 ------------------------------------------------------------------------------- ...

  9. MP4文件格式详解——元数据moov(二)tkhd box

    ISO 14496 - 12 定义了一种封装媒体数据的基础文件格式,mp4.3gp.ismv等我们常见媒体封装格式都是以这种基础文件格式为基础衍生的. 如果从全局角度了解基础文件格式,请看我之前的博文 ...

最新文章

  1. 为什么要进行图学习?谈一谈逆势而上的图神经网络
  2. Beta阶段第二次冲刺
  3. JVM - 常见的JVM种类
  4. CSS---网络编程
  5. PHP+JavaScript+HTML实现注册界面表单及日历控件
  6. JavaScript覆盖率统计实现
  7. Idea加快开发的10个技巧
  8. 串口数据的抓取与监视
  9. [转] eclipse安装subversive插件
  10. 路径规划算法学习Day4-Astar算法
  11. 山西毕业主题研学夏令营
  12. linuxshell如何实现进度条效果
  13. Unity:通过脚本控制Shader中的Cutoff
  14. C语言加油站程序,计算机学院“0101”计划名师导航篇“C语言加油站”第一讲如期开讲...
  15. 不谋全局者不足以谋一域,不谋万世者不足以谋一时
  16. Bursuite简单抓包改包发包__超详细步骤
  17. 【Linux认证考试分数线多少】
  18. c语言关键词中英翻译机编程,课程设计--C语言关键字中英翻译机
  19. 前端开发行业现状调查
  20. 鸿蒙系统是谎言,鸿蒙系统可能是一个善意的谎言,任正非把余承东立的flag拆了...

热门文章

  1. 离岸开发篇外---从老罗和王自如辩论过程看起--谈谈辩驳的技巧
  2. word无法启动转换器mswrd632 wpc的几种解决方法
  3. 年月日时推算_智能手机联系人追踪的推算日在这里
  4. [雕刻机笔记001]安川伺服单元SDGH+NS115+控制卡MP2101M的初始化连接
  5. 任天堂发布首款整合 Google 搜索的 Wii 游戏
  6. rocketmq源码分析
  7. QEMU 上运行 RISC-V Linux 内核
  8. Programming Chirp Parameters in TI Radar Devices(TI雷达设备中的Chirp参数编程)
  9. centos7.7安装mysql8.0.18
  10. c语言实现同步四位加法计数器,试用4位同步二进制加法计数器74161才用置数法构成三进制计数器...