ethernet - 如何从 pcap 文件中删除以太网层?

标签 ethernet wireshark pcap

我有一个用 Wireshark 捕获的 pcap。 Wireshark 中是否有任何函数可以从结果中剥离以太网层?或者任何命令行工具来做到这一点?

最佳答案

我搜索了更多关于 pcap 编辑器的信息,我发现这有效:

$ bittwiste -I a.pcap -O b.pcap -M 12 -D 1-14

-M 12 将链接类型设置为 RAW
-D 1-14 删除链路数据层中的字节 1-14(以太网帧长 14 个字节)

当我在 Wireshark 中打开结果时,我看到下面的“原始数据包数据(无可用链接信息)”和 IP 帧。所以这就是我需要的。

关于ethernet - 如何从 pcap 文件中删除以太网层?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3870482/

上一篇:solr - ExtractingRequestHandler - 你如何发布多值文字字段?

下一篇:ajax - 仅将事件 ajaxStart() 和 ajaxStop() 附加到当前主干 View

相关文章:

c - TCP 客户端对于特定图像 (.bmp) 失败

http - 关于 Wireshark 和 http/tcp 流

C - 将结构写入文件 (.pcap)

linux - libpcap 到达间隔时间和调度程序

ethernet - 用于从 phy 层读取位的低级以太网驱动程序

linux - 如何将以太网设备直接连接到 linux 中的交换机?

c - Wireshark 解析器 UINT64 位掩码

c - 以太网帧中字段的原始 C 类型

encoding - 曼彻斯特编码中的同步

endianness - dpkt 将小端数据包视为大端

©2024 IT工具网  联系我们