文件整體結構示意圖
文件整體結構描述
Magic:4B:0x1A 2B 3C 4D:用來標示文件的開始
Major:2B,0×02 00:當前文件主要的版本號
Minor:2B,0×04 00當前文件次要的版本號
ThisZone:4B當地的標準時間;全零
SigFigs:4B時間戳的精度;全零
SnapLen:4B最大的存儲長度
LinkType:4B鏈路類型, 常用類型如下表:
文件頭結構描述
Timestamp:時間戳高位,精確到seconds
Timestamp:時間戳低位,精確到microseconds
Caplen:當前數據區的長度,即抓取到的數據幀長度,由此可以得到下一個數據幀的位置
Len:離線數據長度:網絡中實際數據幀的長度