importdpktimportargparseimportsocket#定义阈值，用于判断是否存在攻击行为，初始值设为500，后续可通过命令行参数修改THRESH=500#函数功能：在给定的pcap数据包中查找是否有下载LoIc相关文件（.zip格式且包含'loic'）的行为#参数：pcap是通过dpkt.pcap.Reader读取的数据包