Outil pour éliminer la charge utile du paquet?

Question

J'essaie d'anonymiser les paquets d'un fichier pcap que j'ai. J'ai besoin de jeter tous les paquets payloads/contenu (ne laissant que les informations d'en-tête) et je me demandais s'il y aurait un outil que je pourrais utiliser pour cela (sur Linux)? J'ai pensé utiliser tcpdump en spécifiant le snaplen mais avec la longueur d'en-tête changeant, je ne pense pas que cela fonctionnerait.

S'il n'y a pas un outil qui pourrait accomplir cela, un point dans la direction de quelle bibliothèque pour le codage serait le meilleur (le plus facile) fonctionnerait également. Je préfère ne pas prendre cette voie puisque je n'ai pratiquement aucune expérience en programmation réseau.

Toute aide est très appréciée.

Answer 1

Vous n'avez besoin d'aucune expérience de programmation réseau pour anonymiser les paquets. Le format du fichier de sortie est bien documenté dans la page de manuel pcap-savefile(5). Vous devez besoin de rechercher les dispositions des différents protocoles que vous allez gérer afin d'identifier les champs qui doivent être anonymisés. Vous devriez également regarder la documentation link layer header types au tcpdump.org pour vous aider à démarrer.

EDIT: Regardez aussi libpcap lui-même ... selon le PPCE-savefile manpage:

REMARQUE: Les applications et les bibliothèques devraient, si possible, utilisez libpcap à lire savefiles, plutôt que d'avoir leur propre code à lire savefiles. Si, à l'avenir, un nouveau format de fichier est pris en charge par libpcap, applica- tions et les bibliothèques en utilisant libpcap pour lire savefiles seront en mesure de lire le nouveau format de savefiles, mais les applications et bibliothèques en utilisant leur propre code pour lire savefiles devra être changé en soutenir le nouveau format de fichier .