定向修改pcap文件-DIY协议的pcap

最新推荐文章于 2024-07-03 17:13:48 发布
最新推荐文章于 2024-07-03 17:13:48 发布
阅读量640 收藏 1
点赞数 1
分类专栏: 协议栈精进 文章标签: wireshark 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46833172/article/details/131625151
版权

定向修改pcap文件

pcap修改原理

pcap文件作为linux协议栈标准写盘文件被大家所熟知,他也是wireshark支持的标准文件格式。开发过程中我们常常遇到需要测试协议解析功能的需求,但是很多时候我们只通过rfc知道了协议的具体格式要求,编写了对应的解析代码。却没能找到对应的pcap文件进行测试,这样的话心里总是没底,此时我们需要自己修改pcap文件进行测试,修改后将解析结果与wireshark的结果对比即可确保解析流程的正确性

pcap修改准备

  1. 传输层一致的其他协议pcap文件,方便只通过应用层的修改将本文件改为其他协议;
  2. 二进制解析编辑工具,进行二进制内容的增删改查,我使用的是TTHexedit
  3. wireshark,方便帮我们计算checksum以及验证。

pcap修改步骤

我此处展示将一个http单包修改为pptp协议单包的过程,说明基本步骤与思路。当然,非单包协议要考虑tcp分包的问题,修改更为复杂,但是本文仅做原理说明,点到为止。

准备http单包并复制一份

在这里插入图片描述

二进制工具打开俩个文件

在这里插入图片描述

找到http单包应用层数据内容

可借助wireshark,将其删改为一个pptp应用层数据,pptp报文格式可参考协议文档rfc2637
在这里插入图片描述
可见http数据是从0x47455420开始的数据,我们找一个简单的pptp报文格式。
在这里插入图片描述

裁剪长度

之后将http负载长度改为这个pptp报文的定长,为32字节。
此时用wireshark打开该pcap文件是会报错的,因为wireshark有对于长度的检测,包括帧长检测,ip长度检测,所以我们需要打开原始的http单包,找到这些字段对应的二进制并修改为正确的数值,实际上只要记得我们删了多少字节或者增了多少字节,直接加减就好,或者直接选中看二进制工具的选中计数。
在这里插入图片描述

修改完后,修改过后的包就可以直接打开了,可能还是会被识别成http,因为这个包满足http的基本特征(端口,dpi特征)等,也可能由于不满足任何协议特征,被视为tcp协议的负载。所以我们仍然需要根据pptp协议要求去做一些修改;
在这里插入图片描述

修改负载以及端口等特征

在这里插入图片描述
可见pptp有其详细的格式要求,我们按照协议要求去修改内容,让其符合协议规范;

在这里插入图片描述

最终修改ip头以及传输层头部的校验和

由于我们修改了负载,需要更新前两层头部的校验和
在这里插入图片描述
在这里插入图片描述wireshark会提醒你原始的校验和应该改为多少,直接用二进制修改工具修改即可。

最终展示效果

修改前

在这里插入图片描述

修改后

在这里插入图片描述
相关资料以及c/cpp提升课程

我叫大魔宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一种修改PCAP报文的简单方法
村中少年的专栏
08-16 4025
如何修改pcap数据包
Bittwiste - pcap 编辑工具
奋斗中拥有
07-15 6738
Bittwiste的官方开源地址:bittwist.sourceforge.net。软件提供了三个版本,分别针对FreeBSD、Linux、Windows系统。需要在什么平台编译,下载相关的源码包即可. 示例: 将目的ip从192.168.1.3修改为10.10.10.10 # bittwiste -I in.pcap -O out.pcap -T ip -d 192.168.1
pcap文件格式
HNArke的专栏
05-07 857
  pcap文件格式  pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。 pcap文件的格式为:  文件头    24字节  数据包头 + 数据包  数据包头为16字节,后面紧跟数据包  数据包头 + 数据包  ....
利用UltraEdit批量修改pcap文件
hgr_com的博客
11-25 981
利用UltraEdit批量修改pcap文件 下载UltraEdit(https://tool.pediy.com/index-detail-32.htm) 打开文件后选择需要修改的字段进行全部替换(搜索->替换->全部替换)
一种简单便捷的构造、修改 PCAP 数据包的方法----仅使用 wireshark
Jason_Math的博客
05-25 7561
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据包的方法;先使用 wireshark 将数据包以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换。
ICMP-ping协议pcap文件
05-30
ICMP_ping协议pcap文件
opc-UA协议pcap数据包
08-02
opc-ua协议以太网报文,可以用wireshark软件打开,适用于学习opc-ua协议报文解析,学习各种工业以太网协议可参考本人其他下载文件
PCap04-中文版翻译.pdf
07-07
软件翻译的,有需要的下载
pcap2matlab() - 将网络协议分析器功能导入 MATLAB:网络实时捕获以及直接从 MATLAB 读取的 pcap 文件-matlab开发
06-01
捕获 = pcap2matlab(过滤器,decodeas_and_dissector,filename_or_interface,capture_stop_criteria) 允许执行直接网络实时捕获以及从 MATLAB 读取的 *.pcap 文件工作区。 输出变量是一个 MATLAB 结构体,每个...
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,...
rewritecap:用于重新设置 PCAP 文件和编辑第 2 层和第 3 层地址的工具
05-31
重写 用于重新设置 PCAP 文件、编辑第 2 层和第 3 层地址以及更新 ARP 数据包的工具。 当前不支持 PCAP-ng 文件。 该工具将适应 802.1Q 标记帧和 Q-in-Q 双标记帧。 时间戳更改允许您将 PCAP 文件重新设置为新日期,而无需更改一天中的实际时间或帧间间隔。 您还可以按 +/-00h00m00s 格式的值对所有数据包进行时移。 可以通过用逗号分隔来同时指定多个时移,因此 --time-shift=2h,-3m 我用 Go (golang) v1.8.3 写了这个 对于命令行标志运行,./rewritecap --help 二进制版本 我已经为 Mac OSX 10.10.5 和 Ubuntu Linux 14.04 64 位生成了二进制文件(但应该适用于任何 64 位 Linux),请在发布部分查看 zip 文件 从源安装## go/src/> go
python 读取修改pcap包的例子
09-19
今天小编就为大家分享一篇python 读取修改pcap包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用libpcappcap包改成mpls包
明天你好
10-14 261
#include<stdio.h> #include<string.h> #include <stdlib.h> #include<stdio.h> #include<math.h> #include<string.h> #include<stdlib.h> #include <stdio.h> #in...
pcap修改报文 --seed随机化源目IP
eighters的博客
09-21 596
pcap修改包,随机化修改源目IP
pcap文件格式及写pcap文件
KgdYsg的博客
05-13 3217
一、pcap文件格式(该部分引用网络资料) pcap文件格式及文件解析 第一部分:PCAP文件格式 (一)、基本格式: 文件头 数据包头 数据报 数据包头 数据报… (二)、文件头: 文件头结构体,libpcap源码中定义如下 struct pcap_file_header { bpf_u_int32 magic; u_short version_majo...
PCAP 文件格式协议分析
lxchsw的专栏
12-15 1964
PCAP 文件格式协议分析 时间:2010-02-09 11:20来源:未知 作者:admin 点击: 776次 一、基本格式: 文件头 数据包头 数据报 数据包头 数据报...... pcap文件格式 结构 文件头 格式如结构体 pcap_file_header 数据包头 1 格式如 pcap_pkthdr 数据包 数据 包 数据包头 n-1 格式如 pcap_pkthdr 数据包
python scapy修改替换Pcap包负载
weixin_45154431的博客
04-07 772
在恶意流量种类的选择方面,经过特征选择,最终得到某种恶意流量的特征存在于负载当中,其中包含一些恶意的网站等,接收到这种恶意流量后会被感染,并变成恶意流量发送端。基于此,采用更换负载内容以达到增加恶意流量数据的目的。使用scapy库进行对数据包的解析,以及希望通过更改负载内容从而生成新的恶意流量数据。
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 731
python的scapy应用
wireshark抓取Chrome浏览器quic协议的明文包
最新发布
zhangmiaoping23的专栏
07-03 296
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包。
pcap04-eva-kit-manual.pdf
07-02
### 回答1: 《pcap04-eva-kit-manual.pdf》是一份关于pcap04-eva套件的使用手册。该手册详细介绍了如何正确使用pcap04-eva套件以及相关工具和软件。 首先,手册提供了该套件的概述,包括其基本组成部分和主要功能。它还介绍了与套件一起提供的所有配件和连接器,以便用户能够了解套件的整体结构。 其次,手册提供了关于套件的安装和设置的详细步骤。它包括如何正确连接电缆和插头以及如何将套件与计算机或其他设备连接起来。手册指导用户如何安装套件的驱动程序和软件,以确保套件可以正常工作。 此外,手册提供了使用套件进行数据采集和分析的详细说明。它介绍了如何配置套件以捕获网络数据包,并提供了一些常见问题的解决方案和调试技巧。手册还简要介绍了套件支持的其他功能,例如网络分析和性能监测等。 最后,手册提供了一些使用套件时的最佳实践和建议。它包括了一些实用的技巧和注意事项,以确保用户可以充分利用套件的功能和性能。 总之,《pcap04-eva-kit-manual.pdf》是一份详尽的使用手册,旨在帮助用户正确使用pcap04-eva套件。它提供了从安装到数据采集和分析的全面指导,使用户能够快速上手并充分发挥套件的潜力。 ### 回答2: "pcap04-eva-kit-manual.pdf" 是一份关于PCAP04评测套件的使用手册。PCAP04评测套件是一种用于评估触摸屏性能的工具。这份手册提供了使用指南,以帮助用户了解如何设置和操作PCAP04评测套件。 手册中首先介绍了PCAP04评测套件的概述,包括套件内的部件和其主要功能。接着详细说明了安装和配置套件的步骤,包括所需的软件和硬件设备。用户可以按照手册中的说明,逐步进行安装和设置。 手册还介绍了使用套件进行触摸屏评估的方法。它详细解释了评估过程中所需的各种设置选项和参数,以及如何根据评估的目的和需求进行选择。此外,手册还提供了一些相关的背景知识和理论,以帮助用户更好地理解评估结果。 最后,手册还包含了一些故障排除指南和常见问题解答,以帮助用户在遇到问题时进行解决。 通过阅读并遵循这份手册,用户可以更好地理解和使用PCAP04评估套件,从而评估和改进触摸屏的性能。手册提供了详细的说明和指导,以帮助用户更好地使用这一评估工具,提升产品的质量和用户体验。 ### 回答3: 《pcap04-eva-kit-manual.pdf》是一本关于PCAP04评估套件的操作手册。PCAP04评估套件是一种用于评估和测试PCAP04传感器模块性能的工具。手册提供了详细的使用说明和操作步骤,以帮助用户正确安装、配置和操作评估套件。 手册的内容包括评估套件的硬件和软件设置、连接说明、电源和接地要求等。它还介绍了如何使用套件进行各种测试,例如读取传感器数据、调整采样率和灵敏度、校准传感器等。手册还提供了解决常见问题的方法和故障排除的步骤,以确保用户能够顺利进行评估和测试工作。 《pcap04-eva-kit-manual.pdf》是一份非常有用的文档,可以帮助用户快速了解和使用PCAP04评估套件。无论是新用户还是有经验的用户都可以通过阅读手册掌握评估套件的操作技巧,并准确有效地进行测试和评估工作。通过合理正确地使用评估套件,用户可以充分发挥PCAP04传感器模块的性能,并提供高质量的数据和结果。 总之,该手册是PCAP04评估套件的重要参考资料,对于用户来说具有很高的实用价值。通过仔细阅读并按照手册上的操作步骤进行操作,用户可以顺利地完成评估工作,并获得准确可靠的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我叫大魔宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值