我正在尝试匿名来自我拥有的pcap文件的数据包。我需要丢弃所有数据包有效负载/内容(只留下头信息),并想知道是否有一个工具可以用于此(在Linux上)?我已经考虑过使用tcpdump来指定snaplen但是标题长度发生了变化,我认为这不会起作用。
如果没有可以实现这一目标的工具,那么编码库最方便(最简单)的方向也可以起作用。因为我几乎没有网络编程经验,所以我宁愿不走这条路。
非常感谢任何帮助。
答案 0 :(得分:0)
您无需任何网络编程经验即可对数据包进行匿名处理。 pcap-savefile(5)联机帮助页中详细记录了输出文件的格式。您将需要查找您将要处理的各种协议的布局,以便确定需要匿名的字段。您还应该查看link layer header types处的tcpdump.org文档,以帮助您入门。
编辑:另外看看libpcap本身......根据pcap-savefile联机帮助页:
注意:应用程序和库 如果可能的话,应该使用libpcap来 读取savefiles,而不是让自己的代码读取 savefiles。 如果将来libpcap支持新的文件格式, applica- 使用libpcap读取savefiles的tions和库将是 能够 阅读savefiles的新格式,但应用程序和 图书馆使用 他们自己的代码来读取savefiles将不得不改为 支持 新文件格式。