由于官方pcap函数比较混乱，查看起来不方便，故整理分享给大家。

用于从pcap文件中析取所有TCP会话与UDP会话，主要讲述算法的组成。

H.265裸流文件，用于编解码、测试、对比。 1、文件格式：start_code(4字节) + nal_header(2字节) + payload_data 2、文件格式：00 00 00 01 + 04 01 + 0C 01 FF FF....... H265的pcap抓包文件： 1、linux cooked capture + IPv4 + UDP + RTP + H265

海康威视NVR对接第三方厂商ipc，onvif上线过程及rtsp流程抓包,包含全部onvif上线交互流程和rtsp交互流程

分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312

压缩包内包含modbus server和client模拟器 以及个人总结的modbus协议解析文档 和一些示例的pcap包

HSRP、ICMPv4、ICMPv6、NTPv3、BGP4、CDP、EIGRP、 MPLS unicast+multicast、 PIM、RIPng、RIPv2、SDP_SIP、Q931、IAX2、IGMP、RTSP、SCTP、MGCP； 来源1：https://wiki.wireshark.org/SampleCaptures 来源2：http://packetlife.net/captures/ 可根据需要自行去这两个网站下载相应协议的pcap文件

利用 WinHex、Wireshark 等工具，逆向分析“潜逃之谜.pcap”文件，根据 案件描述找到案件调查线索，理解并掌握基于 Wireshark 的网络数据流分析方法。

linux下的802.1x客户端源代码，采用的是EAP-MD5认证。最简单的802.1x客户端代码，只有一个c文件，基于pcap实现（需要安装libpcap）。可直接编译和运行，自己测试通过。

Pcaper可以把报文的16进制输出(可包含回车空格）转换成wireshark可以识别的pcap格式报文。