Wie Ethernet-Schicht aus einer pcap-Datei entfernen?
https://stackoverflow.com/questions/3870482
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
habe ich ein pcap mit Wireshark gefangen. Gibt es eine Funktion in Wireshark, die Ethernet-Schicht aus dem Ergebnis Streifen wird? Oder jedes Kommandozeilen-Tool, um es zu tun?
Lösung
ich ein bisschen mehr über pcap Redakteure gesucht, und ich fand, dass diese Werke:
$ bittwiste -I a.pcap -O b.pcap -M 12 -D 1-14
-M 12 Sätze verknüpfen Typ RAW
-D 1-14 Bytes Löschungen 1-14 in Verbindungsdatenschicht (Etherenet Rahmen ist 14 Bytes lang)
Wenn ich öffne Ergebnis in Wireshark ich unter „Raw-Paketdaten (keine Link Informationen)“ und IP-Frame zu sehen. Also das ist, was ich brauchte.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
