假设我有一个进程(我可以运行它并发送命令)发送和接收tcp数据包(可能是其他类型的协议)
如何拦截其传出的数据包并更改其有效负载? Netfilter被建议作为另一个问题的解决方案(Intercepting/Rerouting TCP SYN packets to C++ program in linux)
对于传入的数据包,我只需要读取它们,以便可以通过wireshark或该行的某些内容解决问题。
我试图了解在给定我的特定用例(特别是已知和受控制的过程)的情况下是否有更好的方法。
最终目标是在发送过程后立即有效地更改进程发送的数据包的有效负载,并监视其余数据包。
由于
答案 0 :(得分:1)
最终,对于我的特定用例,代理解决了我的问题。
我在我的控制下使用了socks5代理。
对于传入连接,我使用了反向代理。
这允许我查看/篡改数据包。