pcap 形式のパケット キャプチャが多数あります。各パケットには、私がディセクタを持っているメッセージが含まれていますが、各パケットには 4 バイトが先頭に追加されています。これは、解剖者が形式を理解できないことを意味します。
とにかく、これらのキャプチャを台無しにして、それらの 4 バイトが取り除かれた状態で反対側から出てくるようにすることはできますか?
質問する
1413 次
1 に答える
1
必要なことを行うには、少なくとも 1 つのディセクタを編集する必要があります。最善の方法は、B プロトコルによって挿入されたヘッダーを処理するディセクタを作成することです。これに対して、C プロトコル ディセクタを登録する必要があります。これにより、B プロトコルのヘッダー内の情報を調べて、そのフィールドでフィルター処理できるという追加の利点が得られます。
ただし、本当にそうしたくない場合は、A プロトコルまたは C プロトコル ディセクタを変更して、これらの 4 バイトを無視することができますtvb。または C では、最初の 4 バイトをスキップしますtvb。
于 2011-05-17T15:12:12.220 に答える