The Beginning
pcap文件是wireshark的配置脚本文件,通常可以直接使用用Wireshark软件打开。具体的打开步骤为:
1、首先打开wireshark软件,在上方菜单栏中找到“文件”按钮并点击。
2、然后点击“打开”选项,接着在弹出的窗口中选择需要打开的pcap文件并双击即可。
Wireshark是一个网络封包分析软件,主要用来撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark不是入侵侦测系统。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。
THE END