M3UA pcap से पिछली परतें कैसे निकालें?


0

मेरे पास एक एमटीपी 3 पीक फ़ाइल है जो जब मैं विंडशार्क शो में खोलता हूं

Frame1 Ethernet IPV4 MTP2 MTP3 SCCP TCAP GSM MAP

मैं बाइट 20-23 को संशोधित करने में सक्षम था जो कि है लिंक-लेयर हेडर टाइप जहां मूल फ़ाइल में था 01 00 00 00 वह 1 = ईथरनेट है। तो, मैं से संशोधित 01 00 00 00 सेवा मेरे 8D 00 00 00, जहां 8D = 141 = MTP3 ( http://www.tcpdump.org/linktypes.html )

D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00 00 00 04 00 8D 00 00 00 

ऐसा करने और ईथरनेट हटाने के बाद, IPV4 और MTP2 बाइट्स फ़ाइल को सफलतापूर्वक Wireshark द्वारा केवल निम्न परतों को दिखाते हुए समझा गया था।

Frame1 MTP3 SCCP TCAP GSM MAP

अब मेरे पास एक और फाइल है जिसमें निम्नलिखित परतें हैं:

Frame1 Ethernet IPV4 SCTP M3UA SCCP TCAP GSM MAP

और मैं ईथरनेट, IPV4 और SCTP लेयर्स या कम से कम ईथरनेट और IPV4 को निकालना पसंद करता हूं। मैंने बाइट 20 को 01 = ईथरनेट से F8 = 248 = SCTP में बदलने और ईथरनेट, IPV4 के लिए बाइट्स को हटाने के समान किया था, लेकिन जब मैं Wireshark में फाइल खोलता हूं तो यह कहता है कि विकृत पैकेट या त्रुटि देता है और खोला नहीं जा सकता।

मैं एक फाइल प्राप्त करना चाहूंगा जो केवल इन परतों को दिखाती है।

Frame1 SCTP M3UA SCCP TCAP GSM MAP

या

Frame1 M3UA SCCP TCAP GSM MAP

यह करना संभव है?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.