使用scapy回放wireshark抓到的包

流量回放是我很感兴趣的一个领域，我一直在想如果我能够使用wireshark抓包，那么能不能把这个包个回放呢？

wireshark抓包后保存为pcap文件。
当然也可以使用tcpdump抓包保存为pcap文件

什么是pcap文件？
pcap可以理解为一种用来存储报文的格式。

scapy中的rdpcap函数可以读取pcap文件。

scapy读取完pcap后，其实只是对这个文件的解析，如果想把这个报文发送出去，还要使用sendp函数进行发送。

scapy send vs sendp?
二层发包和三层发包到底是什么意思？

TCP报文被重放之后有什么影响？

《TCP/IP详解卷1：协议》这本书真是一本神书，我2016年开始看，现在是2021年了，我还在看，真是让人哭笑不得。
当然了，如果你只是想做一名应用开发者，网络对你来说可以是个黑盒，你需要太多的关注网络细节，但是如果你想有更多的理解，那么看看网络协议除了浪费精力也没什么坏处。

---

一些网络相关的工具：
wireshark
tcpdump

charles
fiddler

nmap
scapy