Wireshark nie wydaje się być w stanie zmienić zawartość filtrowanych pakietów w czasie rzeczywistym.Czy Wireshark może być użyty do zmiany zawartości pakietów?
Czy ktoś wie, oprogramowanie symilar, które może zmienić zawartość pakietów, które są filtrowane.
Znalezienie coś takiego będzie naprawdę być życie wygaszacz
Dzięki.
Przynajmniej na Unice i podobnie jak w przypadku gniazd surowych, nie jest to możliwe, ponieważ pakiet jest skopiowany do przestrzeni użytkownika i pracujesz tylko nad tą kopią. Co więcej, wysłanie pakietu z powrotem przez surowe gniazdo może być uważane za "wychodzący" pakiet, tak że w rzeczywistości nie jest on ponownie wprowadzany do ścieżki wejściowej, gdzie powinien być. Surowe gniazda były - zgodnie z linuksową stroną podręcznika - zaprojektowane do implementacji nowych protokołów, IOW, surowe gniazda są "punktem końcowym", a nie "stacją przejściową".
Do modyfikacji pakietów w ścieżce wejściowej (podobnej do tranzytu), każdy system operacyjny ma własny zestaw interfejsów. W Linuksie (byłeś niespecyficzny co do którego celujesz), byłby to mechanizm nfqueue, który można użyć przez libnetfilter_queue. I oczywiście, tak wiado- warze, jeśli chce (nie widzę, żeby zmieniało pakiety podczas ostatniego sprawdzania), zrobiłoby to.
Dokumentacja sugeruje, że node.get ("nextSibling") i node.get ("previousSibling") są tym, czego potrzebujesz.
Podaj próbkę Burp Suite. Zawiera repetytor, który pozwala ci modyfikować żądania HTTP.
Żaden wireshark nie pozwoli ci zmienić zawartości pakietów i umieścić ich z powrotem na linii. Istnieją jednak sposoby na zmianę pakietów podczas przechodzenia przez maszynę. Zazwyczaj host jest skonfigurowany z dwoma węzłami połączonymi razem. Jedno nic jest połączone z jedną siecią, a drugie nic z drugą siecią. Następnie, gdy pakiety przechodzą przez ten punkt, host może je zobaczyć. Teraz możesz użyć iptables/netfilter i napisać moduł, który zmienia dane w pakiecie. Na przykład możesz napisać coś, co może zmapować adresy źródłowe ip. Minęło trochę czasu, odkąd użyłem netfilter/iptables, więc nie mogę podać więcej szczegółów, ale użyłem go w poprzedniej pracy do robienia porządnych rzeczy przy użyciu pakietów podczas lotu. To znaczy, że potrzebujesz maszyny hosta siedzącej w punktach węzłowych sieci.
Tak, może.
Trzeba przekazać tę opcję do skryptu configure, zanim go zbudować: --enable-pakietowego edytor
Nie sądzę, jest to w ogóle możliwe, chyba że używasz systemu Windows. –
Po prostu: jeśli wireshark jest snifferem ... Jak zmieniłoby to pakiet? Mam na myśli to, że jeśli został powąchany, to jest już na wolności. – Rekin
Life Saver? Szczerze mówiąc, nie widzę, żeby był używany do czegoś innego niż crackowanie czy inne złośliwe intencje ... – Bojangles