Wireshark は、フィルタリングされたパケットの内容をリアルタイムで変更できないようです。
フィルタリングされたパケットの内容を変更できる同様のソフトウェアを知っている人はいますか。
このようなものを見つけることは本当に命の恩人になるでしょう
ありがとう。
質問する
16114 次
5 に答える
4
少なくとも生のソケットが使用される Unices などでは、パケットがユーザー空間にコピーされ、そのコピーでのみ作業するため、これは不可能です。さらに、生のソケットを介してパケットを送り返すことは「発信」パケットと見なされる可能性があるため、実際には、本来あるべき入力パスに再注入されません。Raw ソケットは、Linux のマンページによると、新しいプロトコルである IOW を実装するように設計されており、Raw ソケットは「パススルー ステーション」ではなく「エンドポイント」です。
入力パス (パススルーのような) でのパケット変更のために、各 OS には独自のインターフェイス セットがあります。Linux では (ターゲットを特定していませんでした)、これは nfqueue メカニズムであり、libnetfilter_queue を介して使用できます。そしてもちろん、必要に応じて(最後にチェックしたときにパケットの変更を行っているとは思いませんでした)、wireshark がこれを行う方法です。
于 2011-01-08T13:13:45.297 に答える
3
Burp Suiteをお試しください。HTTP リクエストを変更できるリピーターが含まれています。
于 2011-01-08T13:36:25.203 に答える
1
Wireshark では、パケットの内容を変更して回線に戻すことはできません。ただし、マシンを通過するときにパケットを変更する方法があります。通常、ホストは 2 つの NIC をブリッジしてセットアップします。1 つの NIC が 1 つのネットワークに接続され、もう 1 つの NIC が他のネットワークに接続されます。次に、パケットがこのポイントを通過すると、ホストはパケットを見ることができます。これで、 iptables/netfilterを使用して、パケット内のデータを変更するモジュールを作成できます。たとえば、送信元 IP アドレスを再マップできるものを作成できます。netfilter/iptables を使用してからしばらく経っているため、これ以上詳細を提供することはできませんが、以前の仕事で、パケットが飛行中にいくつかのきちんとした処理を行うために使用しました。ただし、ネットワーク ジャンクション ポイントにホスト マシンを配置する必要があることを意味します。
于 2011-01-08T14:58:19.373 に答える
0
ドキュメントは、 node.get("nextSibling") と node.get("previousSibling") が必要なものであることを示唆しています。
于 2011-01-08T13:17:13.953 に答える
0
はい、できます。
ビルドする前に、configure スクリプトにこのオプションを渡す必要があります: --enable-packet-editor
于 2014-03-10T10:52:22.847 に答える