1
Wireshark是否支持在每个数据包中不需要TCP/UDP/Ethernet标头的格式?如何让Wireshark在没有UDP/IP /以太网头的情况下读取无头文件的pcap文件?
任何其他(非pcap)格式wireshark支持将不胜感激。我需要将无标题数据导入wireshark以供进一步检查。
A
回答
4
显然这是可能的新版本。请参阅他们的How To Dissect Anything wiki条目。
基本上,在pcap header中,您将network linktype DLT设置为USER DLT #147十进制。 Pcap文件是simple to create。
然后在wireshark Edit->Preferences->Protocols->DLT_USER->Edit Encapsulations Table中填入GUI对话框。瞧!它解析原始数据包。
UPDATE:这不支持某些协议(如DNS)。但是你可以使用text2pcap(截至2010年12月的开发版本)附加伪首部。
相关问题
- 1. ATM PCAP文件以太网PCAP文件
- 2. 如何在没有cpp文件的情况下使用头文件
- 3. 如何转换以PCAP文件Wireshark来可读的ASCII格式
- 4. 类/头文件 - 无法在没有对象的情况下调用成员
- 5. 如何在没有头文件的情况下定义静态成员?
- 6. 如何编写PCAP捕获文件头?
- 7. 在没有Oracle Lite的情况下读取Oracle Lite ODB文件
- 8. 如何在码头文件不存在的情况下构建码头图像
- 9. 如何在不锁定的情况下读取文本文件?
- 10. 如何在没有adb的情况下拉取apk文件?
- 11. 在没有完整下载的情况下阅读zip文件
- 12. 从wireshark pcap文件获取日志
- 13. 如何在无Python头文件的情况下读取Python 2.7-Panda中的数据
- 14. Android - 如何在没有root权限的情况下从/ data/data/*读取文件?
- 15. 如何在没有环境变量的情况下读取application.properties文件
- 16. 如何从pcap文件中提取以太网级别的数据?
- 17. 如何从pcap文件中删除以太网层?
- 18. 有没有办法在Fiddler中查看wireshark .pcap文件?
- 19. 如何在没有下载文件的情况下阅读pdf中的view.html
- 20. 读取/写入文件头
- 21. 如何在不使用javascript的情况下读取excel文件
- 22. 在不使用makefile的情况下编译头文件
- 23. 没有源文件的头文件
- 24. 如何读取多头文件?
- 25. 如何用pycurl读取头文件
- 26. 在没有unrar的情况下获取rar文件的名字
- 27. sha256有没有头文件?
- 28. 如何在没有文件基名的情况下返回文件的路径?
- 29. FileReader在没有选择文件的情况下无法工作
- 30. 如何在没有找到文件的情况下让gruntjs跳过eslint任务?