1

GTPV2、S1AP、Diameterなどのさまざまなプロトコルを使用してpcapファイルに一連のパケットがあります。たとえば、プログラムで一部のフィールドを変更する方法があるかどうかを知る必要があります。

GTPV2プロトコルの場合:MCCフィールド-モバイル国コード、MNCフィールド-S1APプロトコルのモバイルネットワークコード:Protocolie-フィールドなど

興味のあるバッファのオフセットを具体的にアドレス指定することで、proto_treeを取得し、tvbuffの内容を変更することができましたが、次のように言うことができます。

e212.mcc = "something"

e212.mcccはWiresharkフィルターですか?これを任意の言語で実行できるかどうかを尋ねていますが、ディセクタは表示用にのみ存在し、変更は行わず、Wiresharkフィルターを介してパケットのフィールドに直接アクセスするためのAPIはありません。もしそうなら、いくつかのルール(できれば/ Wiresharkフィルターも含む)に従ってpcapファイルからパケットを変更できるオープンソースツールを知っていますか?

4

2 に答える 2

1

私はあなたの質問を正確に理解していませんが、もし私が正しければ、sedあなたのためにうまくやってくれるでしょう. 正規表現を使用すると、ファイルを閲覧し、特定のパターン (またはオフセット) を選択してそれらを置き換えることができます。サードパーティに引き渡さなければならないファイルの機密情報を封印する必要がある場合、pcap ファイルに直接この手法を使用します。

ここをチェック して試してみてください:)

于 2012-09-27T14:33:13.293 に答える
0

私は perl で一度、wireshark を使用してキャプチャ ファイルをテキストにエクスポートし、そのテキスト ファイルを 16 進数のすべてのパケットがエントリである配列に構築することで、このようなことを行いました。次に、その配列を foreach ループに実行し、 GTP レイヤーと IE フィールドによる解析、必要に応じて問題の IE の 16 進値を調整します。次に、配列を新しいテキスト ファイルに出力し (左側の 16 進オフセットを再生成するのが難しい部分でした)、新しいテキスト ファイルを text2pcap ユーティリティに読み込んで、.pcap ファイルとして再生成しました。

于 2013-05-20T23:31:54.083 に答える