Wireshark似乎无法实时更改已过滤数据包的内容。
有没有人知道可以更改已过滤的数据包内容的symilar软件。
找到这样的东西真的会成为救生员
感谢。
答案 0 :(得分:4)
至少在使用原始套接字的Unices和-like上,这是不可能的,因为数据包被复制到用户空间,而您只能处理该副本。此外,通过原始套接字发回数据包可以被认为是“传出”数据包,因此实际上它不会重新注入到它应该的输入路径。原始套接字 - 根据Linux手册页 - 旨在实现新协议,IOW,原始套接字是一个“端点”,而不是“直通站”。
对于输入路径中的数据包修改(类似直通),每个操作系统都有自己的一组接口。在Linux中(你的目标是非特定的),这将是nfqueue机制,可以通过libnetfilter_queue使用。当然,这就是wireshark,如果它想要的话(我上次检查的时候看不到它做了包更改),就会这样做。
答案 1 :(得分:3)
请试试Burp Suite。它包括一个转发器,让您修改HTTP请求。
答案 2 :(得分:1)
没有wireshark不会让您更改数据包的内容并将它们放回到线路上。但是,有些方法可以在数据包通过计算机时进行更改。通常,主机设置为两个桥接在一起的网络。一个NIC连接到一个网络,另一个连接到另一个网络。然后,当数据包通过此点时,主机可以看到它们。现在您可以使用iptables/netfilter并编写一个更改数据包中数据的模块。例如,您可以编写可以重新映射源IP地址的内容。我已经有一段时间了,因为我已经使用了netfilter / iptables,所以我不能再提供细节了,但是我已经在以前的工作中使用它来在飞行时用数据包做一些整洁的事情。这确实意味着您需要一台位于网络连接点的主机。
答案 3 :(得分:0)
文档表明你需要node.get(“nextSibling”)和node.get(“previousSibling”)。
答案 4 :(得分:0)
是的,它可以。
在构建之前,您需要将此选项传递给configure脚本: --enable分组编辑器