L'envoi de paquets capturés avec Wireshark
J'ai capturé quelques demandes HTTP POST, et que vous voulez envoyer de nouveau. Comment faire? Une recherche sur google ne donne aucun moyen de ne pas la participation de quelques complexes résultant dans un script capable d'envoyer seulement cette demande spécifique, sans aucune flexibilité.
est l'interface réseau en mode promiscuous?
Non, il n'est pas pour autant que je comprends. Je n'ai pas activer ce mode dans Wireshark, et, je suppose, il n'est pas activé par défaut dans Mac OS.
Non, il n'est pas pour autant que je comprends. Je n'ai pas activer ce mode dans Wireshark, et, je suppose, il n'est pas activé par défaut dans Mac OS.
OriginalL'auteur RomaValcer | 2014-01-22
Vous devez vous connecter pour publier un commentaire.
Vous devriez regarder dans tcpreplay.
Il est idéal pour la relecture d'ensemble les flux de trafic capturé par Wireshark ou tcpdump dans libpcap format.
Voir aussi wiki.wireshark.org/Tools pour une liste de ces outils et d'autres, avec des mises à jour tcpreplay et tcprewrite Url grâce à @Pierz
OriginalL'auteur Adi Dembak
PlayCap est un très facile à utiliser la solution pour la relecture de captures de réseau. Tout ce que vous devez faire est de pointer vers un fichier PCAP et appuyez sur play.
OriginalL'auteur CodyF
Si les requêtes HTTP sont envoyés à partir d'un navigateur, alors vous pouvez prendre avantage de la Web Developer mode disponible dans la plupart des navigateurs modernes - en allant à la section et à droite en cliquant sur un GET/POST demandes et alors, on peut éventuellement modifier et renvoyer les demandes sélectionnées et/ou de l'utilisation de curl (voir, par exemple,FireFox, Chrome).
Il n'est pas simple de juste renvoyer un HTTP interactions qui ont été capturés par Wireshark comme le HTTP est transporté au-dessus de TCP qui a besoin de configurer une nouvelle connexion pour chaque interaction, donc les choses comme les numéros de séquence TCP doivent être différents. Une approche possible serait d'extraire l'adresse HTTP du contenu à partir de la trace de paquet et de renvoyer une nouvelle connexion TCP - Wireshark permet HTTP traces extrait qui pourrait être renvoyé. Cependant, la dernière version de tcpreplay suite de AppNeta offre désormais un outil tcpliveplay qui dit qu'il peut rejouer le flux TCP de sorte que semble que cela pourrait être la meilleure option.
Sinon pour plus de contrôle par programmation de relecture de paquet que l'on pourrait utiliser scapy comme il est suggéré dans ce réponse, si l'on a besoin d'extraire l'adresse HTTP du contenu et de le renvoyer sur la nouvelle connexion(s).
OriginalL'auteur Pierz