Sniffnet v1.4 正式发布，处理 PCAP 文件的速度是 Wireshark 的两倍，新增多项功能，并提供中文版本。

nsavensave 是一款数据包抓取工具，支持在 Linux 和 MacOS 上运行。它可以持续抓取数据包并保存到本地，用户可根据条件查询和导出为 pcap 文件。目前处于原型阶段，不建议用于生产环境。配置文件需放在用户目录下，通过命令行进行数据包查询和导出。

OpenResty XRay 是一款非侵入式动态追踪工具，用于生产环境中分析应用性能问题。它支持 Tomcat Java 应用的请求延迟分析，提供详细请求信息和 PCAP 包捕获功能，自动采样生成分析报告，帮助快速定位性能瓶颈。

异常处理是PCAP认证考试的重要概念。Python使用try...except块捕获和处理错误，防止程序崩溃。可以捕获特定异常，如ZeroDivisionError和IndexError。try块后可加else块在无错误时执行代码。finally块无论是否有异常都会执行，用于清理操作。这些概念有助于编写稳健的Python程序，为PCAP考试做好准备。

eCapture v0.7.4版本发布支持Pcap Filter Syntax，你可以像tcpdump一样使用pcap filter表达式来过滤网络包。在tls或gotls模块中，当运行模式参数-m为pcap时，在命令行最后的参数中设定。

上一期我们讨论的是如何使用Wireshark工具进行结构化搜索的技术，这一期我们将为大家进行介绍，我们该如何使用 Allegro 网络万用表来加快 pcap 分析器的工作。