我没有在测试服务器上执行tcpdump的权限，没有sudo

现在，我只想创建一个伪pcap文件，就像原始文件一样，带有一些样本数据，并将其用于一些测试

要复制原始版本，cat应如下所示：

<<▒

下面的命令以人工方式读取，应给出如下的o/p

tcpdump -qns 0 -X -r test_abc.pcap
reading from file abc.pcap, link-type EN10MB (Ethernet)
22:06:04.309992 IP xxx.xxx.x.xx.xxxxx > xx.xxx.xxx.xxx.xx: tcp 0
        0x0000:  4500 0028 57ef 4000 7b06 0199 c0a8 015b  E..(W.@.{......[
        0x0010:  2b94 b8b0 ae38 0016 48d1 ea1b b5f0 3568  +....8..H.....5h
        0x0020:  5010 00fe 3bfa 0000 0000 0000 0000       P...;.........

如果我尝试用0和1编写一个pcap文件，或者在可读文本上方复制粘贴，则该文件与real pcap文件不同，因为数据可以用cat读取，而real pcap文件则不是这样