【问题标题】:Advanced filtering in wiresharkWireshark 中的高级过滤
【发布时间】:2018-03-26 15:07:39
【问题描述】:

我有一个 pcap 文件,其中有一个从第 13 个字节到第 110 个字节的专有标头。有没有办法可以从 pcap 文件中的每个数据包中删除这部分,然后使用 wireshark 显示剩余的数据包?

【问题讨论】:

    标签: wireshark


    【解决方案1】:

    如果您确定每个 数据包在同一位置具有相同的专有标头并且大小相同,那么您可以使用editcap 删除不需要的字节。例如:

    editcap -C 12:98 file_with_prop_hdr.pcap file_without_prop_hdr.pcap
    

    【讨论】:

    • 谢谢它真的帮助了我
    猜你喜欢
    • 2021-01-15
    • 2023-04-08
    • 1970-01-01
    • 2021-12-06
    • 1970-01-01
    • 1970-01-01
    • 2016-08-16
    • 1970-01-01
    • 2019-01-21
    相关资源
    最近更新 更多