我正在寻找编辑/篡改/修改实时 UDP 数据包的方法。
我看过这些程序:
hexinject - 注入,不修改原始数据包
ettercap + etterfilter - 替换不起作用
iptables + netsed - 将数据包重新路由到错误的目的地
我正在寻找一个类似于 fiddler2 的程序,您可以在其中编写一个脚本,允许您在发送之前更改数据包。
因此,如果服务器尝试发送数据包“00 00 01”,另一个程序可以拦截此数据包并发送“00 00 00”。该程序将修改此数据包(即丢弃并重新发送),而不是注入(重复)。
我知道这可能属于“程序建议”,但这实际上不是一个建议,我找不到一个可以做到这一点的程序。
我正在运行 Linux,但也找不到任何适用于 Windows 的东西。
我已经做了很多搜索,但这些似乎都不起作用,它们要么注入数据包,要么只修改 pcap 文件,而不是实时流量。
以前有人用过类似的东西吗?
https://stackoverflow.com/questions/13837077/how-can-i-edit-and-tamper-packets-at-will
https://serverfault.com/questions/74915/best-way-to-live-edit-packets-from-another-computer
https://ask.wireshark.org/questions/10292/editing-the-packet-live
https://stackoverflow.com/questions/32545821/tampering-with-live-network-packets
答案1
BitTwist(http://bittwist.sourceforge.net) 编辑器命令行程序 (bittwiste) 允许您更改目标 IP 地址(和端口号)等等。
按照以下步骤编辑数据包http://bittwist.sourceforge.net/doc.html