J'ai un pcap capturé avec Wireshark. Y at-il une fonction dans Wireshark qui va dépouiller la couche Ethernet du résultat? Ou n'importe quel outil de ligne de commande pour le faire?Comment supprimer une couche Ethernet d'un fichier pcap?
J'ai cherché un peu plus sur les éditeurs de PPCE, et je trouve que cela fonctionne:
$ bittwiste -I a.pcap -O b.pcap -M 12 -D 1-14
-M 12 ensembles de lien de type RAW
-D 1-14 supprime octets 1-14 dans les données de lien couche (la trame Etherenet mesure 14 octets)
Lorsque j'ouvre le résultat dans Wireshark, je vois "Données par paquets brutes (Aucune information de liaison disponible)" et l'image IP ci-dessous. Donc c'est ce dont j'avais besoin.
Grâce à votre réponse, j'ai pu retirer uniquement la couche PPP d'une capture: 'bittwiste -I a.pcap -O b.pcap -D 14-21; bittwiste -I b.pcap -O c.pcap -T eth -t ip' – dbernard