xバイトのカスタムヘッダーを含むインターフェイスからのIPパケットがあります。最初のxバイトを通知またはtcpdump
無視tshark
してIPパケットをデコードして表示する方法はありますか?どんなポインタでも役に立ちます。私はカスタムパーサーを作成したくありません。
答え1
Wiresharkには、この目的のためにパケットの上部と下部を切り取るeditcap
「切り取り」機能()があります。-C
次のようにリアルタイムで行うことができます。
tcpdump -w - [...filter...] | editcap -F libpcap -C 16 - - | tcpdump -nlvvv -r -