Wiresharkは、すべてのパケットにTCP / UDP /イーサネットヘッダーを必要としないフォーマットをサポートしていますか?
Wiresharkがサポートする他の(非pcap)フォーマットをいただければ幸いです。さらに調査するために、ヘッダーのないデータをwiresharkに取り込む必要があります。
2757 次
1 に答える
4
どうやらこれは新しいバージョンで可能です。How To DissectAnythingwikiエントリを参照してください。
基本的に、では、を10進数pcap headerに設定network linktype DLTします。USER DLT #147Pcapファイルは簡単に作成できます。
次に、wiresharkEdit->Preferences->Protocols->DLT_USER->Edit Encapsulations Tableで、GUIダイアログに入力します。そして出来上がり!生のパケットを解析します。
更新:これは一部のプロトコル(DNSなど)をサポートしていません。ただし、text2pcap(2010年12月現在の開発バージョン)を使用して偽のヘッダーを追加できる可能性があります。
于 2010-12-22T05:01:50.653 に答える