有什么简单的方法可以将 Wireshark 数据包捕获中的敏感 IP 地址替换为 XXX.XXX.XXX.XXX?当我以 txt 或 csv 格式导出 pcap 时,我无法再将其导入 Wireshark。
答案1
当运行 Linux 机器时,你可以执行
sed -i 's/10.10./XX.XX./g' <file name>
其中 10.10. 是您的 IP 地址的前两个八位字节,并且是捕获日志的名称。
在 Windows 下,您可以运行高级编辑器并使用搜索和替换功能。
将 Wireshark 中的敏感 IP 地址替换为 XXX.XXX.XXX.XXX