s.lobanov Posted September 7, 2011 Posted September 7, 2011 Имеется дамп(формат pcap) в котором каждый фрейм выглядет примерно так: ethernet,ip,проприетарная фигня,ethernet,mpls,mpls,... Нужно срезать заголовки ethernet,ip и проприетарной фигни, дальше всё оставить, чтоб это можно было смотреть ваершарком(он спотыкается на проприетарном заголовке и дальше всё показывает как DATA). Дамп достаточно большой, потому варианты на python/perl/php и т.п. не желательны. Как проще всего(и достаточно быстро) срезать XXX байт в каждом фрейме и записывать это в новый файл? Писать простенькую программку на C++ с использованием libpcap или есть что-то готовое под эту задачу? Вставить ник Quote
vitalyb Posted September 7, 2011 Posted September 7, 2011 Писал "редактор" для удаления payload'а в дампах. Можно легко изменить modify_packet() для выполнения требуемой задачи - memmove() и подправить incl_len с orig_len в заголовке пакета. rmpayload.zip Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.