前言

pcapng文件是Packet Capture Next Generation的缩写，是一种新型的网络数据包捕获文件格式。与旧版的pcap文件格式相比，pcapng文件格式支持更多的特性和信息。例如，它可以记录多个网卡的数据，可以记录数据包的注释、时间戳、数据包来源等信息。此外，pcapng文件格式还支持更多的数据类型，例如追加数据块、接口描述块、数据包块、简单块等等。因此，pcapng文件格式更为灵活和可扩展，在实际的网络协议分析和数据包捕获中得到了广泛应用。特点（1）支持从多接口捕获 pcapng允许捕获文件使用“接口描述块”定义多个接口。每个包都可以与特定的接口相关联。

（2）提高时间戳分辨率 pcap的时间戳分辨率是微秒，pcapng的时间戳是一个64位数，表示自1970年1月1日以来的时间单位数量。

（3）可以嵌入注释信息 pcapng允许在捕获文件中嵌入注释信息。

（4）可嵌入额外数据使用pcapng，接口描述块允许描述字段、操作系统字段和过滤器字段，这些字段可以提供捕获源的额外细节。

（5）可扩展文件格式该格式部署了一个通用的块结构，该结构允许工具忽略未理解的块。这允许格式随着时间的推移而演进。特定的块是为接口和包定义的。额外的元数据可以存储在可选块中