本系列文章译自thePacketGeek的系列文章。原创翻译，转载请注明出处。

目前在这一系列文章中我们已经了解了如何捕获数据包和使用 capture 对象，我们终于到了有趣的部分，开始对数据包进行操作了！

本系列文章译自thePacketGeek的系列文章。原创翻译，转载请注明出处。

我们已经了解了如何使用 FileCapture 和 LiveCapture 模块来捕获数据包，下面我们来看一下如何使用返回的 capture 对象。

本系列文章译自thePacketGeek的系列文章。原创翻译，转载请注明出处。

PyShark中进行数据包分析的两个典型方法是使用 FileCapture 和 LiveCapture 模块。
前者从一个存储的捕获文件中导入u数据包，后者将使用本机的网络接口进行嗅探。
使用这两个模块都会返回一个 capture 对象。之后的文章中会详细介绍。
我们首先来了解一下这两个模块如何使用。

本系列文章译自thePacketGeek的系列文章。原创翻译，转载请注明出处。

文章作者以PyShark为基础开发了Cloud-Pcap，一个类似CloudShark的pcap在线存储、分析工具。

比起大半年前这篇《Windows下一些开源工具的安装与配置》来说，我不管是在Linux环境还是Windows环境下的开源toolchain的使用都有了更多的经验。于是决定更新一下这篇文章。但是考虑到这次采用的方法与上次大有不同，于是重新开一片文章来细细讲述。

这次的安装方式比上次更为绿色。除了少量工具需要修正配置文件外，整个环境完全可以装在移动存储设备里随取随用。另外目录结构也更多的参考Linux下的设置，体验更统一一些。

环境的构建方式参考了很多资料，比如nuwen的MinGW环境打包，cdsoft的绿色msys环境和portable python环境的构建方式，以及sunshine1988关于Node.js与NPM的自定义安装的文章。至于参考的各工具的官方文档就略过不提了。

环境内容目前包括：TDM-GCC，msys及其它实用工具，Git，Node.js&NPM，Python。

新版更进一步绿化的教程地址：这里

假期稍微回顾了一下手头需要读的书，又结合信安专业和信安行业目前的情况，觉得自己确实不方便总在Linux底下泡着……于是把硬盘上留给Linux的空间格成NTFS的，交由Windows下，拿来放虚拟机和一些工具。

但是毕竟在Linux下玩了一段时间，深深折服于Linux强大的命令行以及很多便利的开源工具。于是决定在Windows下搭建一个类似的环境。

这个环境目前所包含的主要内容有：msys，MinGW，git，vim/gvim，Python，Ruby。