私が持っている pcap ファイルからパケットを匿名化しようとしています。すべてのパケットのペイロード/コンテンツを破棄する必要があり (ヘッダー情報のみを残す)、これに使用できるツールがあるかどうか疑問に思っていました (Linux 上で)。snaplen を指定して tcpdump を使用することも考えましたが、ヘッダーの長さが変更されたため、うまくいかないと思います。
これを実現できるツールがない場合は、コーディング用のどのライブラリが最適 (最も簡単) であるかという点も同様に機能します。私はネットワーク プログラミングの経験がほとんどないので、そのような方法はとりたくありません。
どんな助けでも大歓迎です。
パケットを匿名化するために、ネットワーク プログラミングの経験は必要ありません。出力ファイルの形式は、pcap-savefile(5)マンページに詳しく記載されています。どのフィールドを匿名化する必要があるかを特定するために、処理するさまざまなプロトコルのレイアウトを調べる必要があります。また、 tcpdump.orgにあるリンク層ヘッダー タイプのドキュメントも参考にしてください。
編集: libpcap 自体も見てください... pcap-savefile マンページによると:
注: アプリケーションとライブラリは、可能であれば、保存ファイルを読み取るための独自のコードを用意するのではなく、libpcap を使用して保存ファイルを読み取る必要があります。将来、新しいファイル形式が libpcap によってサポートされる場合、libpcap を使用して保存ファイルを読み取るアプリケーションとライブラリは、保存ファイルの新しい形式を読み取ることができますが、独自のコードを使用して保存ファイルを読み取るアプリケーションとライブラリは、新しい形式の保存ファイルを読み取る必要があります。新しいファイル形式をサポートするように変更されます。