检查来自基于 Linux 的网桥的数据包​​,并在满足某些条件时运行脚本

检查来自基于 Linux 的网桥的数据包​​,并在满足某些条件时运行脚本

我正在尝试对物理不安全设备上的重放攻击进行一些研究。我将一台 Raspberry Pi 设备设置为桥接器,用于被动监控从设备到网络的以太网活动,以确定这些设备用于相互通信的协议和语法,并生成已知良好响应的 PCAP。

下一步将是设备检查通过网桥的数据包​​,如果它们符合一组标准,则使用类似于tcpreplay重放 PCAP 文件中已知有效响应的实用程序,以便成功执行重放攻击。否则,数据包应该像其他数据包一样被允许通过网桥。

是否有专门针对此任务的实用程序?

相关内容