คำถามติดแท็ก pcap

ฉันบังเอิญทำ tcpdump ขณะที่ไม่ได้ใช้งาน Mac และเมื่อฉันกลับมาหลังจากผ่านไปครึ่งชั่วโมงมีบางอย่างที่คล้ายกันกับ 5000 แพ็กเกจที่เกี่ยวข้องกับ และรับกลับ 1448 ไบต์ของบางสิ่งบางอย่าง ไบต์ที่เกิดขึ้นจริงดูสับสนดังนั้นฉันจึงไม่รู้ว่าจะมีการส่งมอบอะไร ฉันอยากจะเพิ่ม akamaitechnologies ลงในรายการโดเมนของเราเตอร์ไร้สายที่จะบล็อก ไม่มีใครรู้ว่าข้อมูลนี้คืออะไร? ขอบคุณ

16 wireshark  cms  tcpdump  pcap 

ฉันกำลังพัฒนาโปรแกรมที่ไฟล์. pcap กำลังจะเป็นอินพุต อย่างไรก็ตามเมื่อฉันรัน tcpdump -w someFile.pcap ใน Terminal ไฟล์. pcap จะเก็บข้อมูลพิเศษเช่น timestamp, microseconds, ความยาวของเฟรมเป็นต้น ข้อมูลเพิ่มเติมนี้ขัดขวางโปรแกรมของฉันและฉันต้องการทราบว่ามีวิธีใดบ้าง ที่ tcpdump จะจับแพ็คเก็ตดิบและไม่มีอะไรอื่น ตัวอย่างเช่นไบต์แรกของข้อมูลใน. pcap ควรเป็น "ที่อยู่ปลายทาง" ของส่วนหัวอีเธอร์เน็ตแทนที่จะเป็นประทับเวลาบางส่วน ขอบคุณ!

networking  wireshark  sniffing  tcpdump  pcap 

ฉันมีไฟล์ pcap MTP3 ที่เมื่อฉันเปิดใน Wireshark แสดงให้เห็น Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP ฉันสามารถแก้ไขไบต์ 20-23 ซึ่งเป็นประเภทส่วนหัวของเลเยอร์ลิงก์ที่ในไฟล์ต้นฉบับ01 00 00 00คือ 1 = อีเธอร์เน็ต ดังนั้นฉันปรับเปลี่ยนจาก01 00 00 00เป็น8D 00 00 00โดยที่ 8D = 141 = MTP3 ( http://www.tcpdump.org/linktypes.html ) D4 C3 B2 A1 02 00 04 00 00 00 00 …

wireshark  layers  pcap