Kann Wireshark verwendet werden, um zu ändern, den Inhalt der Pakete
Wireshark scheint es nicht zu ändern den Inhalt der gefilterten Pakete in Echtzeit.
Kennt jemand eine symilar software, die sich ändern können Paket-Inhalt gefiltert wird.
Finden, so etwas wird wirklich ein Lebensretter sein,
Dank.
- Ich glaube nicht, dass dies überhaupt möglich ist, es sei denn, Sie Windows verwenden.
- Nur ein aber: Wenn wireshark-ein sniffer... Wie würde es ändern, das Paket? Ich meine, wenn es geschnupft wird, als es schon raus in die wildnis.
- Life saver? Um ehrlich zu sein, ich kann nicht sehen, dass verwendet wird, für etwas anderes als knacken oder eine andere böswillige Absicht...
- Wissen Sie, er könnte Debuggen möchten einige Netzwerk-orientierte Anwendung, die er entwickelt.
- Wireshark kann nur die Pakete hin und her... was Sie wollen, ist etwas mehr entlang der Linien von " die APIs verwendet, die von firewall-Paketen. Selbst dann geändert wird, Pakete nicht möglich sein kann - einfach ablegen.
- Das ist wahr. Mein bad 🙂
- und nicht nur für die Fehlersuche, aber viele andere Zwecke, wie z.B. das implementieren von Netzwerk-Verkehr-spiegelung, Anpassung von legacy-software usw.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Zumindest auf UNIX-artigen Systemen und -wie, wo raw-sockets verwendet werden, ist dies nicht möglich, da das Paket kopiert zu userspace und Sie arbeiten nur auf dieses Exemplar. Darüber hinaus sendet ein Paket zurück durch den raw-socket kann als eine "outgoing" - Paket, so dass es in der Tat nicht zurückgepresste, um die input-Pfad, wo es sein sollte. Raw-sockets wurden — nach der Linux-manpage — entwickelt, um die Implementierung neuer Protokolle, IOW, raw-sockets sind ein "Endpunkt", nicht ein "passthrough-station".
Für packet-änderung in der Eingabe-Pfad (passthrough-wie), und jedes OS hat seinen eigenen Satz von Schnittstellen. In Linux (Sie waren irgendwie schwammig, welche du als Ziel hast), das wäre den nfqueue-Mechanismus, nutzbar durch libnetfilter_queue. Und natürlich, das ist, wie wireshark, wenn er es wollte (ich sehe es nicht tun paketänderung Letzte mal habe ich geprüft), würde gehen über das tun dies.
Bitte geben Burp Suite versuchen. Es enthält einen repeater, let ' s ändern Sie die HTTP-Anforderungen.
Kein wireshark lassen Sie nicht ändern Sie den Inhalt der Pakete und legen Sie Sie wieder auf die Linie. Allerdings gibt es Möglichkeiten, das zu ändern-Pakete, wie Sie passieren durch die Maschine. In der Regel ist der host-setup mit zwei Netzwerkkarten gebrückt zusammen. Eine Netzwerkkarte ist an einem Netzwerk und die andere nic zum anderen Netzwerk. Dann als Pakete passieren dieser Stelle der host kann Sie sehen. Jetzt können Sie iptables/netfilter und schreiben Sie ein Modul, das ändert Daten im Paket. Zum Beispiel können Sie schreiben etwas, das zuordnen von Quell-ip-Adressen. Es ist schon eine Weile her, seit ich verwendet habe, netfilter/iptables, so kann ich nicht bieten mehr details, aber ich habe es in einem früheren job zu tun, einige nette Dinge mit Paketen, während Sie während des Flugs. Es bedeutet, Sie müssen einen host-Computer sitzt auf der Netzwerk-Knotenpunkte obwohl.
In der Dokumentation deutet darauf hin, dass Knoten.get("nextSibling") und Knoten.get("previousSibling") sind, was Sie brauchen.
Ja, es kann.
Du musst diese option, um das configure-Skript, bevor Sie es erstellen:
--enable-packet-editor