【发布时间】:2019-08-05 22:42:05
【问题描述】:
我有一个使用 gdb 生成的十六进制转储。我使用“od -Ax -tx1 -v”生成了wireshark 可以理解的转储。但是当我在 Wireshark 工具中打开数据包时,无法正确识别该数据包。我认为wireshark 正在尝试读取以太网帧,而缓冲区有来自IP 标头的数据。有没有办法指示wireshark解析hexdump假设来自IP头。
【问题讨论】:
标签: wireshark wireshark-dissector
【发布时间】:2019-08-05 22:42:05
【问题描述】:
看看text2pcap。您可以采取两种基本方法:
- 使用
-e <l3pid>选项添加虚拟以太网标头,或 - 使用
-l 101选项将转换后的pcap文件的封装类型设置为link-layer typeLINKTYPE_RAW。
【讨论】:
-
我仍然无法正确处理。这是我的十六进制转储。
000000 45 c0 00 36 00 00 00 00 01 67 b2 e8 c0 a8 65 03 000010 e0 00 00 0d 20 00 b7 3d 00 01 00 02 00 69 00 02 000020 00 04 01 f4 09 c4 00 13 00 04 00 00 00 01 00 14 000030 00 04 95 22 87 45 000036 -
您是否尝试过根据
text2pcap手册页中提供的示例正确格式化字节?这样做会导致您使用我描述的任何一种方法将您提供的数据成功转换为 pcap 文件。