#wireshark
#wireshark
Вопрос:
У меня есть данные wireshark, которые содержат пакеты Udplite. Я могу извлечь необходимые пакеты, используя параметр диапазона в wireshark. Теперь мне нужно преобразовать весь этот извлеченный набор пакетов в один файл bin, плюс необходимо удалить заголовок ethernet из каждого пакета. Может кто-нибудь, пожалуйста, помочь в этом.
Комментарии:
1. Wireshark имеет Lua API , поэтому я не уверен, почему вы пометили это как C ? В качестве альтернативы вы можете использовать libpcap для анализа файла pcap, но тогда вам все равно придется где-то найти / украсть / позаимствовать «Udplite»-разделитель.
2. Пожалуйста, поясните, что вы имеете в виду. Если вы извлекли необходимые пакеты, используя опцию range в Wireshark, то, предположительно, у вас есть новый файл pcap или pcapng, содержащий только эти пакеты, и оба этих файла уже являются двоичными файлами. Итак, какой именно формат этого файла bin вы ищете? Если вы хотите удалить заголовок Ethernet, вы можете использовать
editcapдля вырезания первых 14 байт из каждого пакета (при условии отсутствия тегов vlan), или вы можете использовать такой инструмент, как Tracewrangler, но он работает только в Windows (или, возможно, в wine), поэтому он может подходить или не подходить дляваш вариант использования.3. Спасибо, просто сохранив файл .pcap как .bin . я получаю файл bin.