通过frame层了解pcap报文格式

村中少年
北京邮电大学计算机专业硕士
博客专家认证
2023-01-13 00:07:30

课时名称课时知识点
通过frame层了解pcap报文格式
...全文
84 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
linux pcap 报文 解析 报头剥离
#########################功能说明################## pcapedit 程序可对pcap报文进行报文过滤,剥离部分包头及打标签功能。 支持通过pcap.conf配置文件设置标签内容及长度。 程序启动时,会导入配置文件中的标签内容,之后会将pcap包中的每个数据包末尾都打上该标签。标签内容填充不足,自动补0. ################################################## *************************可处理报文格式说明******** 可处理的报文格式需如下:ETH格式 --》ipv4 --> udp --> gtp_2152 --> ipv4 -->tcp -->http 剥离特殊包头后的帧格式:ETH格式 --》ipv4 --> tcp -->http *************************************************** @@@@@@@@@@@@@@@@@@@@@@@@@使用说明@@@@@@@@@@@@@@@@@ 将pcapedit 和 配置文件放到用一路径下,处理处的结果文件保存在当前路径。 [root@localhost cll]# ./pcapedit Input the pcap file name:3g_ctrl_data.pcap //符合帧格式的pcap文件处理结果 starting parse pcap file... 3g_ctrl_data.pcap input mark success! Input the pcap file name:aagxxx_data.pcap //符合帧格式的pcap文件处理结果 starting parse pcap file... aagxxx_data.pcap input mark success! Input the pcap file name:new3g_user.pcap //不符合帧格式的pcap文件处理结果 starting parse pcap file... cann't find target format packet. new3g_user.pcap input mark fail! Input the pcap file name:exit //exit 退出程序 [root@localhost cll]# @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
以太网帧格式解析程序
对封装好的以太网帧进行解析,可以输出头信息、数据包内容以及校验位是否正确的信息
IP数据报捕获与分析实验报告1
1.获取本机接口和IP地址 2.设置按钮状态 1.GetCurSel()获取listbox被选 2.更新捕获接口的详细信息 1.处理捕获到 2.显示数据报
几十种常见协议样包.zip
MPLS、IPV6、SSL、SSP、SNMP、Telnet等几十种协议样包
pcap报文格式和wireshak中的frame
本文主要聊一聊pcap报文文件格式以及wireshark frame的相关内容
网络安全运营

2

社区成员

22

社区内容

发帖
与我相关
我的任务
社区描述
从企业网络安全到个人网络安全,到网络空间安全,分享各种网络安全工具,安全分析思路,安全运营思路,提升企业,个人的网络安全防御能力
网络安全安全威胁分析web安全 技术论坛(原bbs) 北京·海淀区
社区管理员
  • 村中少年
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章