一部のパケット (HTTP) ビットを特定の値に変更したいので、パケットを手動で変更する必要があります。WANT_PACKET_EDITORWireshark にはinという名前のオプションがありconfig.nmake(私は Windows で作業しています)、コメントを外してコンパイルします。「編集」メニューの下に「パケットの編集」という名前の新しいメニュー エントリがあることがわかります。pcap ファイルを開くと、HTTP に移動します。パケットを取得し、「編集」->「パケットの編集」を実行し、ウィンドウをポップアップします。このウィンドウは、メイン ウィンドウでパケットをダブルクリックした場合とまったく同じように見えます。最も重要なことは、このポップアップ ウィンドウで変更を行うことができないということです。では、この機能を「パケットの編集」と呼んでいるのに編集できないのはなぜでしょうか?
私は他のものを見逃していますか?
WANT_PACKET_EDITOR私は、アクティブ化された最新のwiresharkコードを使用して、パケット編集機能もテストしています。
この機能は実験的なものとしてマークされていますが、うまくいくようです。
選択した 1 つのパケットと、メニューから呼び出された「編集/編集パケット」をマークしました。パケット編集ダイアログが表示されます。
次に、特定のパケットの MAC ソース アドレスを から に変更FF:FF:FF:FF:FF:FF:した
01:11:11:11:11:11:ので、カーソルを下部の 16 進表示ウィンドウに配置し、これらの FF 値を新しい値で上書きしました。
次に、編集ダイアログを閉じて、すべてのパケットを別の名前の別のキャプチャ ファイルにエクスポートし、ファイル/エクスポートで指定したパケット (すべてのパケット) を使用します。
変更されたパケットは、私が編集した宛先アドレスの新しい値で正しく保存されました。
うまくいくようです。