x바이트의 사용자 정의 헤더가 포함된 인터페이스에서 오는 IP 패킷이 있습니다. 첫 번째 x 바이트를 알려주 tcpdump거나 tshark무시하고 IP 패킷을 디코딩하여 표시하는 방법이 있습니까 ? 어떤 포인터라도 도움이 될 것입니다. 저는 맞춤형 파서를 작성하고 싶지 않습니다.
답변1
Wireshark에는 이러한 목적으로 패킷의 상단 및 하단을 잘라내는 editcap"잘라내기" 기능( )이 있습니다 .-C
다음과 같이 실시간으로 할 수 있습니다.
tcpdump -w - [...filter...] | editcap -F libpcap -C 16 - - | tcpdump -nlvvv -r -