我有一个 pcap 捕获的 socks 流量。流量如下 -
client_ip <-> 127.0.0.1:9050 <-> destination_ip
在 wireshark 中查看 pcap,结果显示:
src_ip = 127.0.0.1
dst_ip = 127.0.0.1
是否可以更改 src_ip 和 dst_ip 地址?
我尝试使用 bittwiste 如下:
bittwiste -I in.pcap -O out.pcap -T ip -p 6 -s 127.0.0.1,1.2.3.4 -d
127.0.0.1,4.3.2.1
但是,只有第一条记录被修改。从第二条开始的所有数据包都保持不变。
我也尝试过 tcprewrite 如下:
tcprewrite --seed=325 --infile=in.pcap --outfile=out.pcap
这会将所有 src_ip 和 dst_ip(127.0.0.1)更改为相同的随机 IP,因为它只找到一个(相同的)端点 IP。
如何在 Socks 流量捕获中修改 src 和 dst ip 地址?
谢谢