Инструмент для сброса полезной нагрузки пакета?

Question

Я пытаюсь анонимизировать пакеты из имеющегося у меня файла pcap.Мне нужно отбросить все полезные данные / содержимое пакетов (оставив только информацию заголовка), и мне было интересно, есть ли инструмент, который я мог бы использовать для этого (в Linux)?Я думал об использовании tcpdump с указанием snaplen, но с изменением длины заголовка, я не думаю, что это будет работать.

Если не существует инструмента, который мог бы достичь этого, точка в направлении того, какая библиотека для кодирования была бы наилучшей (самой простой), также будет работать.Я бы предпочел не идти по этому пути, поскольку у меня практически нет опыта сетевого программирования.

Любая помощь очень ценится.

Answer 1

Вам не нужно никакого опыта сетевого программирования для анонимизации пакетов. Формат выходного файла хорошо документирован в справочной странице pcap-savefile (5) . Вам потребуется , чтобы найти макеты различных протоколов, которые вы будете обрабатывать, чтобы определить, какие поля необходимо анонимизировать. Вам также следует ознакомиться с документацией типы заголовков канального уровня по адресу tcpdump.org , чтобы помочь вам начать работу.

РЕДАКТИРОВАТЬ: Также посмотрите на сам libpcap ... в соответствии с man-страницей pcap-savefile:

ПРИМЕЧАНИЕ: приложения и библиотеки следует, если возможно, использовать libpcap для читать файлы сохранения, а не иметь собственный код для чтения сохранить файлы. Если в будущем новый формат файла будет поддерживаться libpcap, приложенными и библиотеки, использующие libpcap для чтения файлов сохранения, будут способен читать новый формат файлов сохранения, но приложения и библиотеки, использующие их собственный код для чтения файлов сохранения должен быть изменен на поддержать новый формат файла.