Mih*_*hul 8 networking sniffer wireshark
Wireshark似乎无法实时更改过滤数据包的内容.
有没有人知道一个可以改变被过滤的数据包内容的symilar软件.
找到这样的东西真的会节省生命
谢谢.
至少在 Unices 等使用原始套接字的地方,这是不可能的,因为数据包被复制到用户空间,而您只处理该副本。此外,通过原始套接字发送回数据包可以被视为“传出”数据包,因此实际上它不会被重新注入到它应该在的输入路径。根据Linux手册页\xc2\xa0\xe2\x80\x94,原始套接字是\xc2\xa0\xe2\x80\x94,旨在实现新协议,IOW,原始套接字是“端点”,而不是“直通站” 。
\n\n对于输入路径中的数据包修改(类似直通),每个操作系统都有自己的一组接口。在 Linux 中(您不太明确您的目标),这将是 nfqueue 机制,可通过 libnetfilter_queue 使用。当然,这就是wireshark,如果它愿意的话(我上次检查时没有看到它进行数据包更改),它会这样做。
\n| 归档时间: |
|
| 查看次数: |
14303 次 |
| 最近记录: |