Wireshark 是否支持在每个数据包中都不需要 TCP/UDP/以太网标头的格式?
任何其他(非 pcap)格式的wireshark 支持将不胜感激。我需要将无标题的数据放入wireshark进行进一步检查。
问问题
2757 次
1 回答
4
显然,这对于较新的版本是可能的。请参阅他们的如何剖析任何wiki 条目。
基本上,在pcap header你设置network linktype DLT为USER DLT #147十进制。Pcap 文件很容易创建。
然后在 wireshark 中Edit->Preferences->Protocols->DLT_USER->Edit Encapsulations Table,填写 GUI 对话框。瞧!它解析原始数据包。
更新:这不支持某些协议(如 DNS)。但是您可以使用 text2pcap(截至 2010 年 12 月的开发版本)附加假标题。
于 2010-12-22T05:01:50.653 回答