如何让Wireshark在没有UDP/IP/Ethernet标头的情况下读取无标头的pcap文件?
Wireshark是否支持在每个数据包中都不需要TCP/UDP/以太网报头的格式如何让Wireshark在没有UDP/IP/Ethernet标头的情况下读取无标头的pcap文件?,udp,wireshark,pcap,packet-capture,Udp,Wireshark,Pcap,Packet Capture,Wireshark是否支持在每个数据包中都不需要TCP/UDP/以太网报头的格式 任何其他非pcap格式的wireshark支持将不胜感激。我需要将无标题数据输入wireshark以供进一步检查。显然,这在新版本中是可能的。查看他们的wiki条目 基本上,在pcap报头中,您将网络链接类型DLT设置为用户DLT 147 decimal。Pcap文件不可用 然后在wireshark编辑->首选项->协议->DLT\U用户->编辑封装表中,填写GUI对话框。瞧!它解析原始数据包 更新:这不支持某些协
任何其他非pcap格式的wireshark支持将不胜感激。我需要将无标题数据输入wireshark以供进一步检查。显然,这在新版本中是可能的。查看他们的wiki条目 基本上,在pcap报头中,您将网络链接类型DLT设置为用户DLT 147 decimal。Pcap文件不可用 然后在wireshark编辑->首选项->协议->DLT\U用户->编辑封装表中,填写GUI对话框。瞧!它解析原始数据包
更新:这不支持某些协议,如DNS。但从2010年12月起,您可以使用text2pcap开发版本附加假标题。显然,这在较新版本中是可能的。查看他们的wiki条目 基本上,在pcap报头中,您将网络链接类型DLT设置为用户DLT 147 decimal。Pcap文件不可用 然后在wireshark编辑->首选项->协议->DLT\U用户->编辑封装表中,填写GUI对话框。瞧!它解析原始数据包 更新:这不支持某些协议,如DNS。但从2010年12月起,您可以使用text2pcap开发版本附加假标题