wireshark 捕获是否可以包含元数据以告知用户其使用条款?
Can a wireshark capture include metadata advising users of the terms of its use?
我们有一组用户需要在 wireshark 捕获中查看数据包的有效负载。我正在寻找一种方法来提醒他们的用户,其中包含的数据可能不代表线路上的确切帧(因为捕获在他们将其删除时已经过预处理,例如安全敏感的 IP 地址).捕获文件中的一个钩子可以触发带有短消息的弹出窗口,这将是完美的。有没有办法做到这一点,除了用另一个二进制文件包装 Wireshark(无论如何都可以绕过)?
我在 wireshark 列表中进行了搜索,但一无所获。
您唯一可以做的就是让 pre-processing 程序以 pcapng 格式写出文件,并在初始部分 Header 块中添加注释以给出该警告。这不会产生弹出窗口 - 但是,并非 Wireshark 套件中的所有捕获文件读取程序都是 可以 产生弹出窗口的 GUI 程序。
我们有一组用户需要在 wireshark 捕获中查看数据包的有效负载。我正在寻找一种方法来提醒他们的用户,其中包含的数据可能不代表线路上的确切帧(因为捕获在他们将其删除时已经过预处理,例如安全敏感的 IP 地址).捕获文件中的一个钩子可以触发带有短消息的弹出窗口,这将是完美的。有没有办法做到这一点,除了用另一个二进制文件包装 Wireshark(无论如何都可以绕过)?
我在 wireshark 列表中进行了搜索,但一无所获。
您唯一可以做的就是让 pre-processing 程序以 pcapng 格式写出文件,并在初始部分 Header 块中添加注释以给出该警告。这不会产生弹出窗口 - 但是,并非 Wireshark 套件中的所有捕获文件读取程序都是 可以 产生弹出窗口的 GUI 程序。