【发布时间】:2018-03-26 15:07:39
【问题描述】:
我有一个 pcap 文件,其中有一个从第 13 个字节到第 110 个字节的专有标头。有没有办法可以从 pcap 文件中的每个数据包中删除这部分,然后使用 wireshark 显示剩余的数据包?
【问题讨论】:
标签: wireshark
我有一个 pcap 文件,其中有一个从第 13 个字节到第 110 个字节的专有标头。有没有办法可以从 pcap 文件中的每个数据包中删除这部分,然后使用 wireshark 显示剩余的数据包?
【问题讨论】:
标签: wireshark
如果您确定每个 数据包在同一位置具有相同的专有标头并且大小相同,那么您可以使用editcap 删除不需要的字节。例如:
editcap -C 12:98 file_with_prop_hdr.pcap file_without_prop_hdr.pcap
【讨论】: