我需要拦截来自服务器的HTTP响应数据包,并将其替换为我自己的响应,或至少在它到达浏览器之前修改该响应。
我已经能够嗅探这个响应并将其打印出来,问题在于操纵/替换它。
答案 0 :(得分:0)
如果您想在普通浏览器中工作,那么您需要浏览器和服务器之间的代理才能操作它。例如。请参阅https://portswigger.net/burp/,这是专为渗透测试而创建的代理,可轻松替换响应/请求(也可以替换)。
如果您想在scapy中编写所有会话脚本,那么您可以根据自己的喜好创建请求和响应,但响应不会发送到浏览器。此外,您可以将普通的Web会话(使用tcpdump / wireshark / scapy)记录到pcap中,然后使用scapy读取pcap修改它并向服务器发送类似的请求。