我有一个重播的pcap文件。我想重写数据包有效负载以包含时间戳。如何使用tcpreplay或tcprewrite执行此操作?是否有默认选项或我应该自己实现它(修改tcpreplay)?我一直在阅读这些页面,谷歌也没有帮助我。提前致谢
PS:我不想修改数据包的原始大小,因为重写数据并不重要。如果只有选项来修改数据包大小,我也可以。
答案 0 :(得分:2)
tcpreplay / tcprewrite不支持这种编辑,因此您必须自己编写代码。如果你不介意破坏你的数据包数据(这听起来你还可以),那么通过编辑tcpedit.c应该很容易。
答案 1 :(得分:1)
如果您没有使用命令行工具,请结帐netdude。它是GTK应用程序,允许您只需点击几下即可编辑数据包跟踪。
这是一个屏幕截图,显示了编辑TCP标题字段的对话框。
TCP header editing http://netdude.sourceforge.net/screenshots/0.4/shot-1.gif
随附的库libnetdude是netdude的核心。如果netdude提供的GUI不能满足您的需求,请使用它编写自己的工具。
