pcap模块如何保存数据_pcap格式和cap格式的区别

1、pcap模块如何保存数据，pcap格式和cap格式的区别？

PCAP格式和CAP格式是两种网络数据包捕获文件的格式。PCAP格式（Packet Capture）是一种通用的网络数据包捕获文件格式，也是libpcap库（网络数据包捕获和分析的库）的默认文件格式。PCAP格式使用一个全局文件头（global header）和多个数据包头（packet header）来存储网络数据包的信息，数据包的内容则直接以二进制形式存储。PCAP格式可以被广泛地应用于网络中数据包的捕获、分析和重放等操作。CAP格式（Microsoft Network Monitor Capture）是微软 Network Monitor软件使用的一种捕获文件格式。CAP格式同样包含一个全局文件头和多个数据包头，但其文件结构和PCAP格式有所不同。CAP格式不仅存储了数据包的二进制内容，还会保存一些额外的元数据信息，如数据包的时间戳、来源和目标IP地址等。CAP格式只能被Microsoft Network Monitor软件识别和使用。因此，主要区别如下：1. PCAP格式是libpcap库的默认文件格式，而CAP格式是Microsoft Network Monitor软件使用的特定文件格式。2. PCAP格式只存储了数据包的原始二进制内容，而CAP格式除了数据包内容外，还保存了一些额外的元数据信息。3. PCAP格式可以被广泛地应用于不同平台和工具中，而CAP格式只能在Microsoft Network Monitor软件中使用。

2、cdp文件怎么转换？

CDP文件是一种视频编辑软件Adobe Premiere Pro中的项目文件格式，不能直接在其他软件中打开。如果你想将CDP文件转换为其他格式，可以尝试以下方法：

导出为其他格式：在Adobe Premiere Pro中打开CDP文件后，可以选择导出为其他格式的视频文件，如MP4、AVI、MOV等。在导出时，可以选择输出的分辨率、编码器、码率等参数，以满足不同需求。

使用第三方转换工具：有一些第三方转换工具可以将CDP文件转换为其他格式，如Any Video Converter、Format Factory等。这些工具通常支持多种输入和输出格式，可以根据需要选择合适的格式进行转换。需要注意的是，CDP文件中包含了视频、音频、字幕等多种元素，转换时需要保证这些元素的完整性和兼容性。另外，CDP文件通常比较大，转换时需要耐心等待。

3、xloop函数使用方法？

函数名称：int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user);

函数功能：捕获数据包,不会响应pcap_open_live()函数设置的超时时间

参数说明:p 是由pcap_open_live()返回的所打开的网卡的指针;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet_handler()使用的一个参数,即回调函数的名称;user值一般为NULL

pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user)

其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。

第三个是回调函数其原型如下:

pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content)

其中参数packet_content表示的捕获到的数据包的内容

参数argument是从函数pcap_loop()传递过来的。注意：这里的参数就是指 pcap_loop中的 *user 参数

参数pcap_pkthdr 表示捕获到的数据包基本信息,包括时间,长度等信息.

另外:回调函数必须是全局函数或静态函数,其参数默认,比如pcap_loop()可以写成

pcap_loop(pcap_handle,10,pcap_callback,NULL)不能往里面传递实参.

pcap_loop和callback之间参数存在联系：

pcap_loop的最后一个参数user是留给用户使用的，当callback被调用的时候这个值会传递给callback的第一个参数(也叫user)，callback的最后一个参数p指向一块内存空间，这个空间中存放的就是pcap_loop抓到的数据包。callback的第二个参数是一个结构体指针，该结构体定义如下：

struct pcap_pkthdr {

struct timeval ts; /* 时间戳 */

bpf_u_int32 caplen; /* 已捕获部分的长度

4、台式计算机的PDA是什么意思？

手持式综合维护终端PDA（Personal Digital Assistant） 是一款智能针对当前运营商全网运营的需求而推出的一款集工业智能机、 工单处理、HDMI高清电视仿真计算机PC仿真、真千兆网络测速、无线信号采集、2.4G/5G双频WIFI测试及智能组网优化、身份证实名认证、IPTV测试及解码、GPS定位、ONU测试、LAN测试、光功率测试、红光源、Modem仿真/ONU仿真、DMM测试、线缆寻迹(电缆、网线)、网线对线、查线机电话功能于一身的高智能综合测试产 品，便携性更好，功能更强大，性能更稳定，可靠性更高；结合多项装维工具功能为一体的电子设备产品。

设备集装维测试工具于一身，有效为装维人员减轻负重；能在现场完成实名认证、业务开通、宽带收费，让装维人员成为移动的营业厅.支持电子工单的实时派发、查询和施工进度的实时原笔记数字签名回传，升装维人员工作效率和宽带用户的感知；支持HDMI高清电视仿真，在新装用户家没有电视的情况下开通宽带电视业务，推进宽带智能电视战略；支持真干兆网络测速及WIFI组网测试，直观体现实际网速及网络质量；支持智能组网测试，让用户直观了解WIFI覆盖状况，推进智能组网业务的推广；支持宽带电视的现场测试及故障定位，抓取有问题的视频片段以要pcap的文件保存；支持ONU现场测试、仿真及故障定位，实现EPON/GPON的无缝切换；支持条码、二维码、RFID的扫描；支持资源清查的定制开发，实现与资源管理系统的无缝兼容，降低作业成本，提升资源利用率；支持运营商PON网络建设期间的工程挂测。

5、安卓智能收银机能通过手机查看数据吗？

当前Android系统越来越流行，无论是对于安卓应用的开发人员，还是对于网络安全的研究人员，都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同，常用的抓包方法分两类，一类是通过Android智能移动终端所接入的上层网络设备或线路获取数据流，另一类则是直接在Android移动终端上监听数据流。本文主要探讨第二类方法，下面分别就前期准备、一般步骤、常见问题、扩展说明四方面详谈。（由于本人使用的是Android手机，所以后文在描述的时候都说的是Android手机，但其实本文所说的内容是Android移动终端基本都可以通用的）

所谓学以致用，建议大家看了本文之后还是能实际选择一个安卓应用分析一下。我本人利用本文所说的抓包技术实际分析了百度贴吧安卓客户端的网络通信行为，分析结果参见我的上一篇博文《百度贴吧客户端(Android)网络通信行为分析》，也可直接下载PDF版的完整分析报告，地址是：http://download.csdn.net/detail/ping_fani07/6028411。

一、前期准备1.1 为Android手机的Root权限解锁

Root是Android手机系统中的超级管理员账户，Root权限（即底层权限）和我们在Windows系统下的Administrator权限类似。默认状态下，为了防止系统文件被更改，Android系统并没有把Root账户开放给我们普通用户，我们必须先为Root权限解锁才能获取Root权限。网上一般把Android手机的Root权限是否解锁，简称为Android手机是否root过。

这些年网上涌现了大量手机root工具，使用你自己的手机型号搜，应该能找到合适你的工具。作为一个华为党，俺最后使用了刷机精灵，两次之后成功解锁Root权限。解锁成功后，刷机精灵会在手机上安装一个授权管理工具，以帮助咱们管理哪些应用和程序可以获取Root授权。最新版的授权管理工具还自带了一个工具箱，可以自由卸载手机上的预装软件和系统软件，很省心，很方便！刷机精灵使用教程参照：《手机root权限获取方法：[4]刷机精灵》。

1.2 下载相关工具

要用到的工具主要有两个，tcpdump(Android版) 和 adb 。打包下载地址为：http://download.csdn.net/detail/ping_fani07/6218853。

tcpdump是Linux系统中普遍使用的一款开源网络协议分析工具，使用方法详参：《Tcpdump的详细用法》。

adb是谷歌提供的安卓远程调试工具，应该使用方法详参：《ADB命令介绍》。如果你前面使用了刷机精灵为手机的Root权限解锁，那么可以在刷机精灵的实用工具里找到Adb命令行，直接调用此工具，而无需专门下载；又或者你以前搭建过安卓开发环境，那么应该也可以在***\platform-tools目录下找到该工具。

二、一般步骤

为了让大家看起来方便，我先把所有步骤拉通放在一张图上，给大家一个直观的印象，如图2-0。（考虑到通用性，在上传tcpdump前修改了手机上目的目录权限，部分手机不用。）

图2-0 在某手机上第一次抓包的完整过程

下面是分步解说，其中有些步骤是仅在第一次使用的时候才需要，用【仅需第一次】标注（也就是图2-0中用白色方框圈起来的部分）。

（1）将 adb.exe 放在合适的目录下，并将该目录的完整路径添加到Windows的 PATH 环境变量中。【仅需第一次】【已经搭建过安卓开发环境则不需要此步】（2）打开windows命令提示符窗口，输入命令： adb version ，如果正常显示adb的版本，则说明上一步环境变量设置没有问题，且adb.exe本身完整，如图2-1；反之，则可能是adb.exe本身文件损坏，环境变量设置有误，或者环境变量设置后尚未生效，请自行检查。【仅需第一次】

图2-1 检查adb工具是否正常可用

（3）勾选Android手机的"USB调试"，将Android手机与电脑USB相连，在命令提示符窗口输入命令： adb devices ，若正常显示所连接手机的设备号，则说明连接成功，如图2-2。（注：有些手机的设备号可能读取有问题，显示的是一个问号，这也是可以的，并不会影响后面的操作）

图2-2 查看PC与安卓手机是否连接成功

（4）将 tcpdump (for Android)上传至Android手机上，在命令提示符窗口中输入命令：adb push <LocalPath of tcpdump> /data/local/tcpdump，如图2-3。【仅需第一次】

图2-3 上传tcpdump

（5）给 tcpdump 增加可执行权限，如图2-4。【仅需第一次】在命令提示符窗口中使用命令 adb shell 远程打开Android手机上的终端Shell；在当前Shell中使用su命令获取管理员权限；在当前Shell中使用 chmod 命令修改 tcpdump 的权限。

图2-4 修改 tcpdump 的权限

（6）使用 tcpdump 抓包，并将结果写入一个pcap文件保存，如图2-5。在命令提示符窗口中使用命令 adb shell 远程打开Android手机上的终端Shell；在当前Shell中使用 su 命令获取管理员权限；在当前Shell中输入命令： /data/local/tcpdump -p -s 0 -w /sdcard/001.pcap；在Android手机上进行相关操作，产生通信数据包，通信行为完成后在命令提示符窗口中使用 Ctrl + C 组合键退出当前Shell，以停止抓包。

图2-5 抓包过程

上述过程中，tcpdump命令的参数含义如下： # "-p": disable promiscuous mode (不使用混杂模式) # "-s 0": capture the entire packet（-s参数用以指定数据包捕获长度，此处指定为0，意为抓取完整的数据包） # "-w *.pcap": write packets to a file (将结果写入一个pcap文件，而不在终端上直接显示)

（7）将抓包结果下载到本地PC上。在命令提示符窗口中使用命令：adb pull /sdcard/001.pcap <LocalPath of PcapFile >，如图2-6。

图2-6 下载抓包结果到本地

（8）使用Wireshark等协议分析工具查看抓包结果。三、常见问题的解决3.1 部分手机使用adb的push命令上传tcpdump失败

提示信息："failed to copy 'd:/tcpdump' to '/data/local/tcpdump': Permission denied"；

出错原因：该Android手机上的目的目录没有写权限；

解决方法：给Android手机上的目的目录/data/local增加写权限，步骤如图4-1；

图4-1 给/data/local目录增加写权限

3.2 部分手机使用chmod命令改变文件或目录的权限时失败

提示信息："Read-only file system"；

出错原因：从字面上理解，就是说文件系统是只读的，不允许改权限；【好像是在同学的小米手机上遇到的这个问题】

解决方法：重新挂载根目录，并在挂载的时候指定为可读写。步骤如下，

在命令提示符窗口中使用命令 adb shell 远程打开Android手机上的终端Shell；在当前Shell中使用 su 命令获取管理员权限；在当前Shell中输入命令： mount -o remount,rw / 。之后再使用chmod命令应该就没问题了。四、扩展与说明4.1 上传tcpdump到Android手机的时候，是否一定要选择/data/local目录

应该不是唯一的选择，但是我试过上传到一些其他的目录/sdcard等，会遇到更多的权限限制问题。所以出于方便的考量，建议还是都尽量固定传往/data/local目录。

4.2 使用终端模拟器代替adb工具的shell命令

终端模拟器是一款Android平台上的Linux Shell工具，相当于Windows中的CMD命令提示符，有了它，我们可以在Android上进行Linux系统的命令操作。

通过前面的描述，我们可以看出，adb工具在这主要起到两个作用，一是基于push、pull命令的文件上传下载（本地PC与Android手机之间的文件交换）；二是基于shell命令对Android内置Linux命令行Shell的远程访问（通过Android内置Shell来执行su、chmod、tcpdump等命令或程序）。其中第二个功能可以使用终端模拟器代替。例如图3-1

图3-1 使用终端模拟器执行系统命令

4.3 使用USB文件传输功能代替adb工具的pull命令

我们前面在运行tcpdump时，使用-w参数指定了抓包结果的文件保存路径在/sdcard目录下。/sdcard目录对应安卓手机的内部存储空间，也就是我们手机插上USB线，选择“打开USB存储设备”后，用Windows的资源管理器打开所看到的根目录，如图3-2。因此我们可以用USB连接手机后，像访问U盘一般直接获取我们前面抓包生成的001.pcap文件。

图3-2 /sdcard目录对应PC上可见的手机内部存储空间的根目录

4.4 chmod命令中3位（或4位）八进制数字所代表含义的说明

那些八进制数字对应着我们要为目标文件/目录设定的权限。先说3位的情况，假使我们将三位八进制数分别看做a,b,c的话，那么a,b,c分别表示User(该档案的属主)、Group(与该档案的属主属于同一个组的用户)、及Other(其他用户)的权限。

八进制的a/b/c可以转成3位二进制数，这三位数的取值从高到低分别对应是否具有读、写、执行权限。对应位置1，则有相应权限；反之若置0，则无相应权限。例如：

777 [111,111,111]，所有用户均有读、写、执行权限；700 [111,000,000]，只有档案的所有者拥有读、写、执行权限，其他用户无权限；644 [110,100,100]，只有档案的所有者拥有读、写权限，其他用户只有读权限。

回看前文，我们在修改 /data/local 权限时设置为777，算是最简单方便，但也是最不安全的该法。可以根据此处的介绍，你可以自行计算权限值该设为多少才是最科学的。

至于4位八进制数，则是在3位八进制数的最左边加上1位八进制数来设置特殊属性，该特殊位默认取0。详参：《linux系统中 chmod nnnn file 命令中的n 怎么是四位啊不是三位吗？》

4.5 chmod命令中用数字表示的权限值是否可用文本字符串代替

在Linux下工作过的童鞋应该知道，chmod命令中的权限值除了可以用上文所述3位/4位八进制数表示以外，也可以用形如： [ugoa...][[+-=][rwxX]...] 形式的字符串表示，如下：【以下例子取自博文《chmod 命令详解》，谢谢该文博主lyg105504（林榆耿）】

例1.以下两条命令作用相同，都是给FileName的属主分配读、写、执行的权限，给FileName的属主所在组分配读、执行权限，给其他用户仅分配执行权限

# chmod 751 FileName

# chmod u=rwx,g=rx,o=x FileName

例2.以下三条命令作用相同，都是为所有用户仅分配读权限

# chmod 444 FileName

# chmod =r FileName

# chmod a-wx,a+r FileName

那么在Android系统中是否可用文本字符串形式的代替八进制数形式的权限值呢？以我实验的结果来看，是不可以的，系统给的错误提示是："Bad mode"。可能是系统本身不支持吧。