Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有许多 pcap 格式的数据包捕获。每个数据包都包含一个我有解析器的消息,但是每个数据包前面都有 4 个字节。这意味着解析器不会理解格式。
无论如何,我是否可以破坏这些捕获,以便它们从另一端出来,去掉这 4 个字节?
你需要编辑至少一个解剖器来做你想做的事。最好的办法是编写一个解析器来处理 B 协议插入的标头,C 协议解析器需要针对该标头进行注册。这为您提供了额外的好处,即能够检查 B 协议标头中的信息并过滤其字段。
但是,如果您真的不想这样做,您可以修改 A 协议或 C 协议解析器以忽略这四个字节:在 A 中,您不会将这些字节包含在tvb给定的 C 中;或在 C 中,您将跳过tvb.
tvb