[GTER] Remover campo de Dados PCAP Wireshark
Marlon Dutra
mfdutra at gmail.com
Fri Jul 15 12:17:46 -03 2011
Kaio,
2011/7/13 Kaio Vilar <kaiovilar at gmail.com>:
> Tenho um arquivo pcap do Wireshark e por motivos de segurança preciso
> remover a parte de dados desse arquivo.
> Alguém já fez isso?
Se você sabe exatamente o tamanho de cabeçalho que você quer manter, o
tcpdump resolve:
tcpdump -r entrada.pcap -s 50 -w saida.pcap
O saida.pcap vai ter apenas os 50 bytes de cada pacote.
Att.
--
MARLON DUTRA
Propus
GnuPG ID: 0x3E2060AC pgp.mit.edu
http://www.propus.com.br/
http://hackers.propus.com.br/~marlon/
More information about the gter
mailing list