借助WireShark解析PCAP包

本文主要分为以下几点： 1.什么是pcap包？ 2.pcap包内容如何查看？ 3.在java程序中借助WireShark进行解析，在后台查看

什么是pcap抓包 PCAP是一个数据包抓取库， 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流，而是对其进行从新组装，形成一种新的数据格式。

在window系统上直接用Wireshark就可以进行pcap包的查看以及在线进行pcap的抓取。 默认打开显示的时间是以微秒形式进行显示，查看起来不是很直观，所以需要对时间一列进行格式化。

通过frame.time>="2017-10-20 11:16:47.053237" and frame.time