Networking Wireshark可用于更改数据包的内容吗

Wireshark似乎无法实时更改过滤数据包的内容

是否有人知道一个symilar软件可以更改经过过滤的数据包内容

找到这样的东西真的能救你一命

---

谢谢。

至少在Unice上，就像在使用原始套接字的地方一样，这是不可能的，因为数据包被复制到用户空间，而您只处理该副本。此外，通过原始套接字发回分组可被视为“传出”分组，以便实际上它不会重新注入到它应该在的输入路径。根据Linux手册页，原始套接字是为了实现新的协议而设计的，所以，原始套接字是一个“端点”，而不是一个“直通站”

---

对于输入路径中的数据包修改（passthrough），每个操作系统都有自己的接口集。在Linux中（对于您的目标有点不明确），这将是nfqueue机制，可通过libnetfilter_队列使用。当然，如果wireshark愿意的话（我上次检查时没有看到它进行数据包更改），它也会这样做。

文档建议您需要node.get（“nextSibling”）和node.get（“previousSibling”）。

请试一试。它包括一个中继器，让您可以修改HTTP请求

没有wireshark允许您更改数据包的内容并将其放回线路上。然而，当数据包通过机器时，有一些方法可以改变数据包。通常，主机是通过桥接在一起的两个NIC来设置的。一个nic连接到一个网络，另一个nic连接到另一个网络。然后，当数据包通过这一点时，主机可以看到它们。现在您可以使用并编写一个模块来更改数据包中的数据。例如，您可以编写一些可以重新映射源ip地址的内容。我已经有一段时间没有使用netfilter/iptables了，所以我不能提供更多的细节，但我在以前的工作中使用过它，在数据包飞行时对其进行一些整洁的处理。这确实意味着您需要一台位于网络连接点的主机。

是的，它可以

在生成脚本之前，需要将此选项传递给配置脚本：

---

--启用数据包编辑器

除非您使用Windows，否则我认为这根本不可能。不过请注意：如果wireshark是一个嗅探器。。。它将如何更改数据包？我的意思是，如果它被嗅出，那么它就已经在野外了。@JamWaffles:你知道，他可能想调试他开发的一些面向网络的应用程序。Wireshark只能看到数据包来回移动。。。您需要的是与防火墙软件包使用的API更接近的东西。即使这样，修改数据包也可能是不可能的——只是丢弃数据包。@JamWaffles:而且不仅是为了调试，还有许多其他目的，如实现网络流量镜像、适应遗留软件等。