xバイトのカスタムヘッダーを含むインターフェイスからのIPパケットがあります。最初のxバイトを通知またはtcpdump無視tsharkしてIPパケットをデコードして表示する方法はありますか?どんなポインタでも役に立ちます。私はカスタムパーサーを作成したくありません。
ベストアンサー1
Wiresharkには、この目的のためにパケットの上部と下部を切り取るeditcap「切り取り」機能()があります。-C
次のようにリアルタイムで行うことができます。
tcpdump -w - [...filter...] | editcap -F libpcap -C 16 - - | tcpdump -nlvvv -r -