在恶意流量种类的选择方面，经过特征选择，最终得到某种恶意流量的特征存在于负载当中，其中包含一些恶意的网站等，接收到这种恶意流量后会被感染，并变成恶意流量发送端。基于此，采用更换负载内容以达到增加恶意流量数据的目的。使用scapy库进行对数据包的解析，以及希望通过更改负载内容从而生成新的恶意流量数据。

pcap文件是常用的数据报存储格式，可以理解为就是一种文件格式，只不过里面的数据是按照特定格式存储的，所以我们想要解析里面的数据，也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码，用安装了HEX-Editor插件的Notepad++打开，能够以16进制数据的格式显示，用wireshark这种抓包工具就可以正常打开这种文件，愉快地查看里面的网络数据报了，同时wireshark也可以生成