pcap文件分析

对Wireshark抓包保存在pcap，然后使用二进制软件进行协议数据包的分析，这里主要找到每一个包的开始和一个包的结束

工具/原料

Wireshark

二进制分析工具

知识点总结

1、通过Packet报头和Packet数据组成

2、根据 3c 00 00 00 判断本包长度 60.寻找第60个位置

4、根据 31 01 00 00来判断。根据二进制转换的二进制来看，它把 31 01 00 00 转换成了十六进制的 01 31来看所以 31 01 00 00就是十进制的 305

6、根据本次：69 00 00 00十六进制：69十进制：105

8、根据本次找到的 3c 00 00 00十六进制：3c 00 00 00十进制：60

10、以上找到了第十个数据包的开始位置。