Wireshark でキャプチャした pcap があります。結果からイーサネット層を削除する Wireshark の機能はありますか? またはそれを行うためのコマンドラインツールはありますか?
質問する
3381 次
1 に答える
6
pcap エディターについてもう少し検索したところ、これが機能することがわかりました。
$ bittwiste -I a.pcap -O b.pcap -M 12 -D 1-14
-M 12 はリンク タイプを RAW に設定し
ます -D 1-14 はリンク データ層のバイト 1 ~ 14 を削除します (イーサネット フレームは 14 バイト長です)
Wireshark で結果を開くと、「Raw packet data (No link information available)」と IP フレームが下に表示されます。これが私が必要としていたものです。
于 2010-10-06T08:44:49.670 に答える