pcap是什麼文件

pcap是wireshark配置腳本文件，可以用Wireshark軟件打開。

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘可能顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP作爲接口，直接與網卡進行數據報文交換。在過去，網絡封包分析軟件是非常昂貴的，或是專門屬於盈利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟件與其源代碼，並擁有針對其源代碼修改及客製化的權利。Ethereal是全世界最廣泛的網絡封包分析軟件之一。

Wireshark不是入侵偵測系統（Intrusion Detection System,IDS）。對於網絡上的異常流量行爲，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對於網絡行爲有更清楚的瞭解。Wireshark不會對網絡封包產生內容的修改，它只會反映出流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。