我捕获了一些HTTP POST请求,并希望再次发送它们。怎么做?谷歌搜索没有产生任何简单的方法,不涉及一些复杂的东西,导致脚本只能发送这个特定的请求,没有任何灵活性。
答案 0 :(得分:8)
您可以查看tcpreplay。
非常适合重放Wireshark或tcpdump以libpcap格式捕获的整个流量流。
答案 1 :(得分:0)
PlayCap是一种非常易于使用的重播网络捕获解决方案。您需要做的就是将其指向PCAP文件并按播放。
答案 2 :(得分:0)
如果从浏览器发送HTTP请求,那么您可以利用大多数现代浏览器中提供的Web Developer模式 - 转到“网络”部分并右键单击特定的GET / POST请求然后可以选择修改和重新发送所选请求和/或使用curl(例如,参见FireFox,Chrome)。
重新发送由Wireshark捕获的HTTP交互并不简单,因为HTTP通过TCP传输,需要为每个交互建立新连接,因此TCP序列号之类的内容需要不同。一种方法是从数据包跟踪中提取HTTP内容并通过新的TCP连接重新发送 - Wireshark允许提取可以重新发送的HTTP跟踪。然而,来自AppNeta的tcpreplay套件的最新版本现在提供了一个工具 tcpliveplay ,它表示它可以重放TCP流,因此它似乎是最好的选择。
否则,对于数据包重放的更多编程控制,可以使用此scapy中建议的answer,但需要提取HTTP内容并在新连接上重新发送。