Saya punya file pcap MTP3 ketika saya buka di Wireshark shows
Frame1
Ethernet
IPV4
MTP2
MTP3
SCCP
TCAP
GSM MAP
Saya dapat memodifikasi byte 20-23 yang merupakan tipe header tautan-layer di mana dalam file aslinya 01 00 00 00 itu adalah 1 = Ethernet. Jadi, saya modifikasi dari 01 00 00 00 untuk 8D 00 00 00, di mana 8D = 141 = MTP3 ( http://www.tcpdump.org/linktypes.html )
D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00 00 00 04 00 8D 00 00 00
Setelah melakukan ini dan menghapus byte, IPV4 dan MTP2 byte file berhasil dipahami oleh Wireshark hanya menampilkan lapisan berikut.
Frame1
MTP3
SCCP
TCAP
GSM MAP
Sekarang saya punya file lain yang memiliki lapisan berikut:
Frame1
Ethernet
IPV4
SCTP
M3UA
SCCP
TCAP
GSM MAP
dan saya ingin menghapus lapisan ethernet, IPV4 dan SCTP atau setidaknya ethernet dan IPV4. Saya melakukan hal yang sama dengan mengubah byte 20 dari 01 = Ethernet ke F8 = 248 = SCTP dan menghapus byte untuk Ethernet, IPV4 tetapi ketika saya membuka file di Wireshark kali ini mengatakan paket Malformed atau memberikan kesalahan dan tidak dapat dibuka.
Saya ingin mendapatkan file yang hanya menampilkan lapisan ini.
Frame1
SCTP
M3UA
SCCP
TCAP
GSM MAP
atau
Frame1
M3UA
SCCP
TCAP
GSM MAP
Apakah mungkin melakukan ini?