当前位置：文江博客话题详情

如何在数据包捕获中从每个数据包中剥离 n 个字节？

发布于 2024-11-08 03:50:55 字数 125 浏览 4 评论 0原文

我有许多 pcap 格式的数据包捕获。每个数据包都包含一条消息，我有解析器，但每个数据包前面都有 4 个字节。这意味着解析器将无法理解该格式。

无论如何，我是否可以破坏这些捕获，使它们从另一端出来并剥离掉这 4 个字节？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

伴随着你 2024-11-15 03:50:55

您将需要编辑至少一个解剖器才能完成您想要的操作。最好的办法是编写一个解析器来处理 B 协议插入的标头，C 协议解析器需要注册该标头。这为您带来了额外的好处，即能够检查 B 协议标头中的信息并过滤其字段。

但是，如果您确实不想这样做，您可以修改 A 协议或 C 协议解析器以忽略这四个字节：在 A 中，您不会在给定的 tvb 中包含这些字节到C；或者在 C 中，您将跳过 tvb 中的前四个字节。

回复收藏 0 原文

-柠檬树下少年和吉他 2024-11-15 03:50:55

editcap.exe -L -C <num> <infile> <outfile>

谷歌：“男人埃迪卡”

editcap.exe -L -C <num> <infile> <outfile>

Google: "man edicap"

回复收藏 0 原文

~没有更多了~

关于作者

陈年往事

暂无简介

0 文章

0 评论

25 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

如何在数据包捕获中从每个数据包中剥离 n 个字节？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如何在数据包捕获中从每个数据包中剥离 n 个字节？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。