那些遇到过的问题

如何从pcap文件中删除以太网层?

mcv*_*mcv 4 ethernet pcap wireshark

我有一个用Wireshark捕获的pcap.Wireshark中是否有任何功能会从结果中剥离以太网层?或者任何命令行工具呢?

mcv*_*mcv 5

我搜索了一些关于pcap编辑器的信息,我发现这有效:

$ bittwiste -I a.pcap -O b.pcap -M 12 -D 1-14
Run Code Online (Sandbox Code Playgroud)

-M 12将链接类型设置为RAW
-D 1-14删除链接数据层中的字节1-14(Etherenet帧长度为14个字节)

当我在Wireshark中打开结果时,我看到"原始数据包数据(没有可用的链接信息)"和下面的IP帧.所以这就是我需要的.

归档时间:

查看次数:

2814 次

最近记录:

15 年,4 月 前
相关归档
如何在Linux上安装Wireshak并捕获USB流量? 12
以太网和无线IP地址的区别? 8
如何从pcap文件中提取有效负载信息和数据包的入站/出站比例? 6
在 NodeJS 中调试 websocket 5
使用tshark(wireshark)捕获ftp主机名和uri 3
Wireshark/Winpcap过滤器ICMPv6路由器广告 3
如何为自定义协议创建 Wireshark 解剖器,而无需重新编译 Wireshark 3
一个数据包可以包含多个Websocket吗? 2
使用jpcap获取完整的TCP数据包数据 1
MAC,使用python的以太网id 0
难疑归档
HashMap和Hashtable之间的区别? 3604
jQuery滚动到元素 2196
如何调试Node.js应用程序? 1531
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何找出哪个DOM元素具有焦点? 1234
如何在滚动后检查元素是否可见? 1115
如何在Ruby中将字符串转换为小写或大写 1081
如何在Java中创建通用数组? 1045
在Python中查找扩展名为.txt的目录中的所有文件 1043