到目前为止的工作： 我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据包头（例如 802.1q VLAN 和其他）我还无法解析。 R 接口的工作原理如下： read_pcap_file(filename, print_debug_info) 这将创建在 C 世界中可用的流表。 我现在只支持解析 1 个 pcap 文件。 get_flow_table() 这会打印每个流带有 flow_id 的流表。 flow <- get_flow_info(flow_id) 这会在 R 中为特定流创建流数据帧。 作为如何访问/绘制流信息的示例，我提供了两个函数 plot_flow_initiator_seq (flow) & plot_flow_responder_seq (flow) 这些在 x 轴上绘制时间戳，在 y 轴上绘制 tcp 序列 num，用于流的两个方向（发起者 =

pcap 这是用于访问pcap（或Windows上的wpcap）的数据包嗅探功能的Rust语言包。 如果您需要任何内容​​，请随时发布问题或提交请求请求！ 特征： 列出设备 打开设备或保存文件上的捕获句柄 从捕获句柄获取数据包 使用BPF程序过滤数据包 列出/设置/获取数据链接链接类型 配置一些参数，如混杂和缓冲区长度 将数据包写入保存文件 将数据包注入接口 请参阅用法示例。 建筑 从0.8.0开始，此板条箱使用Rust 2018，并且要求编译器版本> = 1.40.0。 视窗 安装 。 下载WinPcap。 将/Lib或/Lib/x64文件夹添加到您的LIB环境变量中。 Linux 在基于DebianLinux上，安装libpcap-dev 。 如果不是以root用户身份运行，则需要像这样设置功能： sudo setcap cap_net_raw,cap_net_admin=eip

天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp

盖帽 gopcap 是的纯 Go 实现。 Pcap 是标准的开源数据包捕获格式，由 C 库定义。 例子 gopcap API 非常简单： pcapfile, _ := os.Open("file.cap") parsed, err := gopcap.Parse(pcapfile) 有关更多示例，请参阅 API 文档。 特征 完全同步的 API，很容易实现异步。 有效利用内存。 没有外部依赖。 贡献 gopcap 欢迎贡献，包括错误修复和新功能（尽管新功能的机会显然相当有限！）。 任何功能请求都应认真考虑对 API 的影响。 API 的清晰度高于新功能，因此任何使 API 复杂化的功能都必须为库增加重要的价值才能被接受。 如果您想做出贡献，请执行以下操作： 通过在 GitHub 上检查未解决和已关闭的问题，检查您的想法是否尚未被提出。 从 GitHub 分叉存储库并进行更改。

流量包分析

1.pcap文件转化成csv文件 2.首先下载一下winpcap软件，安装任意位置运行一下 3.直接解压下来，放到D盘，进入bin文件，双击CICFlowMeter.bat就可以了

rtsp完整数据包 分析协议可用

RTP协议以太网报文，可以用wireshark软件打开，适用于学习RTP协议报文解析，学习各种工业以太网协议可参考本人其他下载文件

RTSP、RTCP协议以太网报文，可以用wireshark软件打开，适用于学习RTSP、RTCP协议报文解析，学习各种工业以太网协议可参考本人其他下载文件

Rtsp协议以太网报文，可以用wireshark软件打开，适用于学习RTSP协议报文解析，学习各种工业以太网协议可参考本人其他下载文件