修改pcap

$ brew install tcpreplay

tcpreplay 是一套免费的开源工具，用于编辑和重放以前捕获的网络流量

tcpprep这个工具的作用就是划分客户端和服务器，区分pcap数据包的流向，即划分那些包是client的，哪些包是server的

生成中间文件input.cache

$ tcpprep -a client -i input.pcap -o input.cache

将原client ip修改为 $src_ip，将原server ip修改为$ dst_ip

$ tcprewrite -e $src_ip:$dst_ip -i input.pcap --cachefile=input.cache -o output.pcap --skipbroadcast

建议使用--skipbroadcast

最后编辑于：2023.03.09 21:50:56

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文