我有一个使用gdb生成的十六进制转储。我使用“ od -Ax -tx1 -v”生成了Wireshark可以理解的转储。但是,当我在wireshark工具中打开数据包时,无法正确识别该数据包。我认为Wireshark正在尝试从缓冲区读取IP报头中的数据时读取以太网帧。是否有一种方法可以指示wireshark假设来自IP标头来解析hexdump。
答案 0 :(得分:0)
看看text2pcap。您可以采用2种基本方法:
-e <l3pid>选项添加虚拟以太网头,或者-l 101选项将转换后的pcap文件的封装类型设置为link-layer type LINKTYPE_RAW。