मेरे पास एक एमटीपी 3 पीक फ़ाइल है जो जब मैं विंडशार्क शो में खोलता हूं
Frame1
Ethernet
IPV4
MTP2
MTP3
SCCP
TCAP
GSM MAP
मैं बाइट 20-23 को संशोधित करने में सक्षम था जो कि है लिंक-लेयर हेडर टाइप जहां मूल फ़ाइल में था 01 00 00 00
वह 1 = ईथरनेट है। तो, मैं से संशोधित 01 00 00 00
सेवा मेरे 8D 00 00 00
, जहां 8D = 141 = MTP3 ( http://www.tcpdump.org/linktypes.html )
D4 C3 B2 A1 02 00 04 00 00 00 00 00 00 00 00 00 00 00 04 00 8D 00 00 00
ऐसा करने और ईथरनेट हटाने के बाद, IPV4 और MTP2 बाइट्स फ़ाइल को सफलतापूर्वक Wireshark द्वारा केवल निम्न परतों को दिखाते हुए समझा गया था।
Frame1
MTP3
SCCP
TCAP
GSM MAP
अब मेरे पास एक और फाइल है जिसमें निम्नलिखित परतें हैं:
Frame1
Ethernet
IPV4
SCTP
M3UA
SCCP
TCAP
GSM MAP
और मैं ईथरनेट, IPV4 और SCTP लेयर्स या कम से कम ईथरनेट और IPV4 को निकालना पसंद करता हूं। मैंने बाइट 20 को 01 = ईथरनेट से F8 = 248 = SCTP में बदलने और ईथरनेट, IPV4 के लिए बाइट्स को हटाने के समान किया था, लेकिन जब मैं Wireshark में फाइल खोलता हूं तो यह कहता है कि विकृत पैकेट या त्रुटि देता है और खोला नहीं जा सकता।
मैं एक फाइल प्राप्त करना चाहूंगा जो केवल इन परतों को दिखाती है।
Frame1
SCTP
M3UA
SCCP
TCAP
GSM MAP
या
Frame1
M3UA
SCCP
TCAP
GSM MAP
यह करना संभव है?