1.准备一个pcap文件
比如tcp.sample.pcap这是一个192.168.10.1主动连接192.168.1.2的tcp数据包。
2.使用tcpprep工具生成cache文件, 有两种常见方式:
2.1 指定源ip
tcpprep -c 192.168.10.1/32 -i tcp_sample.pcap -o tcp_sample.cache
2.2 使用自动判断模式
tcpprep -a client -i tcp_sample.pcap -o tcp_sample.cache
3.使用tcprewrite修改pcap包
3.1 修改网络层(IP)地址
tcprewrite --endpoints=11.11.11.11:22.22.22.22 --infile=tcp_sample.pcap --outfile=tcp_sample2.pcap --skipbroadcast --cachefile=tcp_sample.cache
执行完后, 地址变成了11.11.11.11发给22.22.22.22的TCP数据包!