pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文

最新推荐文章于 2024-04-23 15:05:00 发布
最新推荐文章于 2024-04-23 15:05:00 发布
阅读量1.3k 收藏 4
点赞数
文章标签: pcap封包修改服务器数据
本文介绍了如何使用tcprewrite工具进行pcap封包的修改,包括批量修改IP到指定值、修改端口、随机生成IP以及修改源IP到指定段。提供了详细的操作步骤和命令参数解释,适用于网络数据包分析和测试场景。
摘要由CSDN通过智能技术生成

1、修改报文IP到同一指定值

tcpprep -p --pcap=input.pcap --cachefile=output.cache

tcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2

批量处理shell脚本:

#!/bin/sh

myFile=/root/IP_connect.txt

file_path=/root/pcap_file

cat $myFile | while read line

do

echo $line

m=`echo $line |awk '{print $1}'`

n=`echo $line |awk '{print $2}'`

f=`echo $line |awk '{print $3}'`

cd $file_path

tcpprep -p --pcap=succ_change.pcap --cachefile=test_cache.cache

sleep 1

tcprewrite -i succ_change.pcap -o $f --cachefile=test_cache.cache -e $m:$n

sleep 1

mv $f $file_path/pcap/

sleep 1

cd $file_path

rm -rf test_cache.cache

sleep 3

echo "finished!"

done

最低0.47元/天 解锁文章
weixin_39863616
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcprewrite批量修改报文ip地址二
悦分享
07-09 1551
将抓取到的pcap包通过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0 或者缩写 关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay –h 命令进行查看,附录部分也给出了部分常用的,可以参考。1)以尽可能大的速度回放 2)以10Mbps速率回放 3)以原速度的7.3倍速率回放 4)以原速度的0.5倍速率回放 5)以每秒回放25个包的速率回放 6)以一次一个包的速率发送数据包(debug时很有用)
python 读取修改pcap包的例子
09-19
今天小编就为大家分享一篇python 读取修改pcap包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 7333
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
tcprewrite工具介绍
最新发布
Neo
04-23 342
您通常需要一个输入的 PCAP 文件,然后指定要进行的修改。对网络研究、测试和开发人员非常有用,因为它允许用户在不影响生产网络的情况下对流量进行各种调整。:可以调整 IP 数据包中的 TTL(Time to Live)和 ToS(Type of Service)字段,来模拟不同的路由或服务质量场景。该工具主要用于编辑或修改捕获的网络流量(PCAP文件),以满足特定的测试或分析需求。一起使用,后者可以将修改后的流量发送到网络接口,模拟真实的网络流量。是一种用于修改和重写 TCP/IP 流量的工具,它是。
tcpprep, tcprewrite工具的使用
rclijia的专栏
11-27 2284
1.准备一个pcap文件 比如tcp.sample.pcap这是一个192.168.10.1主动连接192.168.1.2的tcp数据包。 2.使用tcpprep工具生成cache文件, 有两种常见方式: 2.1 指定ip tcpprep -c 192.168.10.1/32 -i tcp_sample.pcap -o tcp_sample.cache 2.2...
python批量修改pcapip
qq_1334124306
12-05 832
批量修改pcapip
READ_PCAP.rar_c++ 读取tcp_pcap分析_pcap数据包头_pcap数据读取_pcap文件读取
07-14
读取pcap文件,分析数据包头(以太网帧头部,ipv4头部,tcp头部)
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
电容传感器pcap01数据读取及发送程序
07-01
在本文中,我们将深入探讨如何使用STM32F103主控芯片通过SPI总线与电容传感器PCAP01交互,并实现数据读取及发送功能,同时利用485通信协议进行远距离传输。 首先,电容传感器PCAP01是一种用于检测电容变化的装置,...
.cap .pcap数据包文件(ipv4 转ipv6)
09-29
把.cap .pcap文件中的ipv4数据包转换成对应的ipv6数据包,其他的数据包不变, 可以用于批量生产ipv6数据包(用于测试),资源包括源代码和已经编译好的exe,还有一个批量处理的.bat文件
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
pcaper 报文16进制打印转pcap数据
09-09
Pcaper可以把报文的16进制输出(可包含回车空格)转换成wireshark可以识别的pcap格式报文
Linux 下Tcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4136
tcreplay回放、tcprewrite修改报文tcpdump抓包使用记录
利用netfilter进行TCP数据包的源IP地址修改修改TCP数据包内容。
xinshuai111的博客
05-08 5721
代码是在别个基础上修改的,不过还是花了不少时间调试通过。 想实现的功能是,client的IP地址是192.168.1.187,但是server发现跟自己建立链接的是192.169.1.188,实现了IP地址的隐藏。 在server端内核进行数据修改,server也无法发现自己的数据修改了。例如192.168.1.187的client给192.168.1.111的server发送数据0x11,但是对于server来说,收到的是192.168.1.188的0xFF。 client是windows...
tcpdump/editcap等工具保存文件时名称中自定义添加日期/时间
呆萌的代Ma
10-08 943
tcpdump: tcpdump -w $(date +%Y-%m-%d_%H:%M:%S).pcap editcap: editcap test_pcap.pcap test_pcap_$(date +%Y-%m-%d_%H:%M:%S).pcap
一种修改PCAP报文的简单方法
村中少年的专栏
08-16 4053
如何修改pcap数据
tcprewrite批量修改报文ip地址一
悦分享
06-06 2137
简单的说,tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。一、安装指南由于tcpreplay依赖libpcap库,所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap)否则 ./configu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值