udp - 如何让 Wireshark 读取没有 UDP/IP/以太网 header 的无 header pcap 文件?

标签 udp wireshark pcap packet-capture

Wireshark 是否支持不需要每个数据包中包含 TCP/UDP/以太网 header 的格式?

wireshark 支持的任何其他(非 pcap)格式将不胜感激。我需要将无 header 数据放入wireshark 中以进行进一步检查。

最佳答案

显然这对于​​新版本是可能的。查看他们的How To Dissect Anything维基条目。

基本上,在pcap header中,您将network linktype DLT设置为USER DLT #147十进制。 Pcap 文件为 simple to create .

然后在wireshark中Edit->Preferences->Protocols->DLT_USER->Edit Encapsulations Table,填写GUI对话框。瞧!它解析原始数据包。

更新:这不支持某些协议(protocol)(例如 DNS)。但您可以使用 text2pcap(截至 2010 年 12 月的开发版本)附加假 header 。

关于udp - 如何让 Wireshark 读取没有 UDP/IP/以太网 header 的无 header pcap 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4502226/

上一篇:c# - 需要从 VB 到 C# 的代码翻译

下一篇:sharepoint - 如何在共享点中对 SPFileCollection 进行排序?

相关文章:

c# - 为什么服务器不使用 C# 中的套接字在本地传输中接收所有 UDP 数据包?

c - 如何用c语言为实时linux操作系统创建一个中断服务函数?

ffmpeg - 将 Webrtc 轨道流转换为 Video 标签中的 URL (RTSP/UDP/RTP/Http)

c - 使用 libpcap 测量上传/下载速率

c# - 接收以固定时钟速率发送的 UDP 数据包流

websocket - 使用wireshark监控安全网络套接字(wss)

encryption - 在 ssl key 交换期间,如何在 wireshark 中查看加密 key ?

xcode - 当我们将发布应用程序时,XCode访问哪些站点

python - 使用 Python 解码 SIP 消息

wifi - 在监控模式下使用 libpcap 嗅探 wifi

©2024 IT工具网  联系我们