流量分析之WireShark使用 01 基本介绍 在能力验证中，对于流量包的分析是一种十分重要的题型。 通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出相关解题线索。

1、如何快速创建多个相同类型的文件； 如创建名字为haodao1.py，haodao2.py到haodao100.py的批量文件。  touch haodao{1..100}.py 2、如何快速生成一个大文件； 有时候需要在本机生成一个大文件，用于测试磁盘的读写能力，可以借助dd命令生成大文件。  

1、wireshark抓包TCP协议字段 代表具体的含义见如下图