潇洒的麦兜

摘要： 在研究网络流量分析的时候，wireshark默认采用pcap格式。对于用Endace DAG捕捉卡捕获的数据包，一般来说，都是erf格式的。一般来说，此种格式包含了更多了链路层信息。而我们采用wireshark其中的一个组件editcap，可以将erf格式转换成为pcap格式： 这条命令是在Wind 阅读全文