[GTER] Remover campo de Dados PCAP Wireshark
Kaio Vilar
kaiovilar at gmail.com
Fri Jul 15 13:37:36 -03 2011
Marlon,
Obrigado pela dica, consegui fazer o mesmo mas com a ferramenta editcap.
Att,
Kaio Vilar
Em 15 de julho de 2011 12:17, Marlon Dutra <mfdutra at gmail.com> escreveu:
> Kaio,
>
> 2011/7/13 Kaio Vilar <kaiovilar at gmail.com>:
>
> > Tenho um arquivo pcap do Wireshark e por motivos de segurança preciso
> > remover a parte de dados desse arquivo.
> > Alguém já fez isso?
>
> Se você sabe exatamente o tamanho de cabeçalho que você quer manter, o
> tcpdump resolve:
>
> tcpdump -r entrada.pcap -s 50 -w saida.pcap
>
> O saida.pcap vai ter apenas os 50 bytes de cada pacote.
>
> Att.
>
> --
> MARLON DUTRA
> Propus
> GnuPG ID: 0x3E2060AC pgp.mit.edu
> http://www.propus.com.br/
> http://hackers.propus.com.br/~marlon/
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list