1
Wireshark는 모든 패킷에 TCP/UDP/이더넷 헤더가 필요없는 형식을 지원합니까?Wireshark에서 UDP/IP/이더넷 헤더없이 헤더가없는 pcap 파일을 읽게하려면 어떻게해야합니까?
기타 (pcap이 아닌) wireshark 지원 형식은 인정 될 것입니다. 추가 검토를 위해 헤더가없는 데이터를 wireshark로 가져와야합니다.
A
답변
4
분명히 이것은 최신 버전에서 가능합니다. 그들의 How To Dissect Anything 위키 항목을 참조하십시오.
기본적으로 pcap header에는 network linktype DLT을 십진수로 USER DLT #147으로 설정합니다. Pcap 파일은 simple to create입니다.
그런 다음 wireshark Edit->Preferences->Protocols->DLT_USER->Edit Encapsulations Table에서 GUI 대화 상자를 채 웁니다. 그리고 짜잔! 원시 패킷을 구문 분석합니다.
업데이트 : 일부 프로토콜 (예 : DNS)을 지원하지 않습니다. 그러나 text2pcap (12 월의 개발 버전)을 사용하여 가짜 헤더를 추가 할 수 있습니다.