내가 가지고있는 pcap 파일에서 패킷을 익명화하려고합니다. 모든 패킷 페이로드/컨텐트 (헤더 정보 만 남김)를 버려야하고이 (Linux에서) 사용할 수있는 도구가 있는지 궁금합니다. 나는 snaplen을 지정하는 것과 tcpdump를 사용하는 것에 대해 생각해 왔지만 헤더 길이가 변하면 작동하지 않을 것이라고 생각합니다.패킷 페이로드를 삭제하는 도구는 무엇입니까?
이 작업을 수행 할 수있는 도구가 없으면 가장 쉽게 라이브러리를 코딩 할 수있는 방향 (가장 쉬운 방법)이 효과적입니다. 네트워크 프로그래밍에 대한 경험이 거의 없으므로 차라리 그 경로를 따르지 않을 것입니다.
도움을 주시면 감사하겠습니다.
패킷을 익명화하기 위해 네트워크 프로그래밍 경험이 필요하지 않습니다. 출력 파일의 형식은 pcap-savefile(5) 맨 페이지에 잘 설명되어 있습니다. 은 익명으로 처리해야하는 필드를 식별하기 위해 처리 할 다양한 프로토콜의 레이아웃을 조회해야합니다. 또한 시작하려면 link layer header types 설명서를 tcpdump.org에서 찾아야합니다.
편집 :
참고 : 가능하면 응용 프로그램 및 라이브러리 가, 이 savefiles 읽기보다는 자신을 데 libpcap의를 사용해야합니다 또한 PCAP-savefile을 맨에 따라 ... libpcap의 자체보고 자신의 코드를 savefiles로 읽으십시오. 미래에 새로운 파일 형식의 libpcap에서 지원, 경우, 애플리케 TIONS 및 라이브러리 savefiles을 읽을 수 libpcap의를 사용하여이 할 수 될 것이다 savefiles의 새로운 형식을 읽을 수 있지만 응용 프로그램 및 라이브러리 자신을 사용하여 savefiles를 읽는 코드는 새 파일 형식을 지원하도록 변경해야합니다.