Peut Wireshark être utilisé pour modifier le contenu des paquets
Wireshark ne semblent pas être en mesure de modifier le contenu des paquets filtrés en temps réel.
Que quelqu'un connait un symilar logiciel qui permet de changer de paquets de contenu qui est filtrée.
Trouver quelque chose comme cela va vraiment être un épargnant de vie
Grâce.
Je ne pense pas que ce soit possible, sauf si vous utilisez Windows.
Juste un: Si wireshark est un sniffer... Comment serait-il modifier le paquet? Je veux dire, si elle a reniflé que c'est déjà dans la nature.
Vous savez, il pourrait vouloir debug réseau orienté application qu'il a développées.
Wireshark ne peuvent voir que les paquets de va-et-vient... ce que vous voulez, c'est quelque chose de plus le long des lignes de l'Api utilisées par le pare-feu de paquets. Même alors, la modification de paquets peut ne pas être possible - il suffit de les faire tomber.
et pas uniquement pour le débogage, mais beaucoup d'autres fins comme la mise en oeuvre du réseau de trafic de mise en miroir, l'adaptation de logiciels existants, etc.
Juste un: Si wireshark est un sniffer... Comment serait-il modifier le paquet? Je veux dire, si elle a reniflé que c'est déjà dans la nature.
Vous savez, il pourrait vouloir debug réseau orienté application qu'il a développées.
Wireshark ne peuvent voir que les paquets de va-et-vient... ce que vous voulez, c'est quelque chose de plus le long des lignes de l'Api utilisées par le pare-feu de paquets. Même alors, la modification de paquets peut ne pas être possible - il suffit de les faire tomber.
et pas uniquement pour le débogage, mais beaucoup d'autres fins comme la mise en oeuvre du réseau de trafic de mise en miroir, l'adaptation de logiciels existants, etc.
OriginalL'auteur Mihul | 2011-01-08
Vous devez vous connecter pour publier un commentaire.
Au moins sur les systèmes Unix et -comme l'endroit où les sockets raw sont utilisés, ce n'est pas possible, puisque le paquet est copié vers l'espace utilisateur, et vous avez seulement à travailler sur cette copie. En outre, l'envoi d'un paquet à travers le socket raw peut être considéré comme un "sortant" de paquet, de sorte qu'il est, en effet, ce n'est réinjectée à l'entrée du chemin où il devrait être. Les sockets Raw ont été — selon la page de manuel Linux — conçu pour mettre en œuvre de nouveaux protocoles, de l'OIE, les sockets raw sont un "point final", pas un "relais de la station".
Pour la modification des paquets dans le chemin d'entrée (passthrough), chaque OS a son propre ensemble d'interfaces. Dans Linux (vous étiez sorte de non spécifique qui vous cible), ce serait la nfqueue mécanisme, utilisable par libnetfilter_queue. Et bien sûr, c'est comment wireshark, s'il le voulait (je ne le vois pas faire la modification de paquets dernière fois que j'ai vérifié), serait de faire.
OriginalL'auteur user562374
Veuillez donner Burp Suite un essai. Il comprend un répéteur qui vous permet de modifier des requêtes HTTP.
OriginalL'auteur Wilgert
Pas de wireshark ne vous laisseront pas de modifier le contenu des paquets et de les placer sur la ligne. Cependant, il existe des moyens pour modifier les paquets qu'ils passent à travers la machine. Généralement, l'hôte est configuré avec deux cartes réseau ponté ensemble. Une carte réseau est connectée à un réseau et l'autre carte réseau à l'autre réseau. Alors que les paquets passent par ce point, l'hôte peut les voir. Maintenant, vous pouvez utiliser iptables/netfilter et écrire un module qui modifie des données dans le paquet. Par exemple, vous pouvez écrire quelque chose qui peut remapper les adresses ip source. Il a été un moment depuis que j'ai utilisé netfilter/iptables, donc je ne peux pas fournir plus de détails, mais je l'ai utilisé dans un emploi précédent, à faire bien des choses avec les paquets alors qu'ils étaient à bord. Cela signifie, vous avez besoin d'un ordinateur hôte assis au réseau des points de jonction.
OriginalL'auteur sashang
La documentation suggère que le nœud.get("nextSibling") et le noeud.get("previousSibling") sont ce que vous avez besoin.
OriginalL'auteur user568032
Oui, il peut.
Vous avez besoin pour passer cette option pour configurer le script avant de le construire:
--enable-paquet-éditeur
OriginalL'auteur itay