我正在尝试对我拥有的 pcap 文件中的数据包进行匿名处理。我需要丢弃所有数据包的有效载荷/内容(只留下标头信息),并且想知道是否有一个工具可以用于此(在 Linux 上)?我曾考虑过使用 tcpdump 来指定 snaplen,但随着标头长度的变化,我认为这不会奏效。
如果没有可以完成此任务的工具,那么最好(最简单)的编码库也可以工作。我宁愿不走那条路,因为我几乎没有网络编程经验。
非常感谢任何帮助。
【问题讨论】:
标签: linux networking pcap
您不需要任何网络编程经验来匿名数据包。输出文件的格式在pcap-savefile(5) 手册页中有详细记录。您将需要查找您将要处理的各种协议的布局,以确定需要匿名的字段。您还应该查看tcpdump.org 上的link layer header types 文档以帮助您入门。
编辑:还要查看 libpcap 本身...根据 pcap-savefile 手册页:
注意:应用程序和库 如果可能,应该使用 libpcap 读取保存文件,而不是读取自己的代码 保存文件。 如果将来 libpcap 支持新的文件格式, 应用 使用 libpcap 读取保存文件的选项和库将是 能够 读取新格式的保存文件,但应用程序和 图书馆使用 他们自己的读取保存文件的代码必须更改为 支持 新的文件格式。
【讨论】: