Wireshark是否支持每个数据包中不需要TCP / UDP /以太网头的格式?
wirehark支持的任何其他(非pcap)格式都将受到赞赏。我需要将无标题数据导入wireshark进行进一步检查。
答案 0 :(得分:4)
显然,对于较新的版本,这是可能的。查看他们的How To Dissect Anything wiki条目。
基本上,在pcap header中,您将network linktype DLT设置为USER DLT #147小数。 Pcap文件为simple to create。
然后在wireshark Edit->Preferences->Protocols->DLT_USER->Edit Encapsulations Table中,填写GUI对话框。瞧!它解析原始数据包。
更新:这不支持某些协议(如DNS)。但你可以使用text2pcap(截至2010年12月的开发版本)附加假标题。