使用tcprewrite修改交易报文pcap的IP实例

最新推荐文章于 2025-05-03 08:18:32 发布
原创 最新推荐文章于 2025-05-03 08:18:32 发布 · 3.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

准备数据:

1.被修改文件:test.pcap

2.修改后文件名:test_return.pcap
3.中间文件命名:test_cache.cache

4.源IP:1.1.1.1

5.目的IP:2.2.2.2

开始:

生成一个中间文件

tcpprep -p --pcap=test.pcap --cachefile=test_cache.cache

利用中间文件进行pcap另存
tcprewrite -i test.pcap -o test_return.pcap --cachefile=test_cache.cache -e 1.1.1.1:2.2.2.2

如果你改的IP会话顺序不正确,要注意端口的设置:

tcpprep --regex=\在port模式下,用端口号来区分server 和client.默认情况下,0—1024端口为server端所有.1024以外为client所有.当然.你也可以在自己/etc/services中划分服务器端口.

 

 

附批量处理同一个pcap文件生成多个不同IP的实例:

#!/bin/sh

myFile=/root/IP_connect.txt
file_path=/root/pcap_file

cat $myFile | while read line
do
   echo $line
   m=`echo $line |awk '{print $1}'`
   n=`echo $line |awk '{print $2}'`
   f=`echo $line |awk '{print $3}'`
   cd $file_path
   tcpprep -p --pcap=succ_change.pcap --cachefile=test_cache.cache
   sleep 1
   tcprewrite -i succ_change.pcap -o $f --cachefile=test_cache.cac
最低0.47元/天 解锁文章

200万优质内容无限畅学
tcprewrite批量修改报文ip地址一
悦分享
06-06 2492
简单的说,tcpreplay是一种pcap的重放工具, 它可以将用ethreal, wireshark工具抓下来的原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓的情景以定位bug, 以极快的速度重放从而实现压力测试。一、安装指南由于tcpreplay依赖libpcap库,所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap)否则 ./configu
tcprewrite批量修改报文ip地址二
悦分享
07-09 1712
将抓取到的pcap通过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0 或者缩写 关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay –h 命令进行查看,附录部分也给出了部分常用的,可以参考。1)以尽可能大的速度回放 2)以10Mbps速率回放 3)以原速度的7.3倍速率回放 4)以原速度的0.5倍速率回放 5)以每秒回放25个的速率回放 6)以一次一个的速率发送数据(debug时很有用)
pcap修改报文 --seed随机化IP
eighters的博客
09-21 962
pcap修改,随机化修改IP
wireshark抓也能被篡改?
最新发布
ailx10
05-03 614
本身并不能修改数据,但是tcprewrite 可以修改数据,然后通过tcpreplay 进行重放,这个时候wireshark抓的,就是被篡改后的了。ailx10网络安全优秀回答者互联网行业 安全攻防员去咨询步骤一:安装 libpcap-dev步骤二:下载代码,并编译安装步骤三:准备pcap,以访问知乎的pcap为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcapIP地址,从192.168.0.108改成1.1.1.1。
tcprewrite 修改IP
guoguangwu的专栏
04-12 3350
tcprewrite --srcipmap=10.121.215.248/32:10.121.50.146/32 -i http_03.pcapng -o http_03.pcap 将src ip 10.121.215.248地址改成10.121.50.146 注意事项: 一定要指定为32位掩码,否则会修改不成功。 例如: tcprewrite --srcipmap=10.121.215.248/24:10.121.50.146/24 -i http_03.pcapng -o http_03...
python修改pcap报文代码;本文支持修改目mac目的ip
qq_44656678的博客
03-21 952
python的scapy应用
iprewrite:以递归方式重写PCAP中的IP地址
03-03
iprewrite 递归重写PCAP中的IP地址
修改TCP/IP修改TCP/IP
01-10
如何修改TCP/IP并发连接数,网络上提供不少修改办法,但其中有不少是行通的,本文将做详细分析. 一、注册表修改法的误区 为了突破SP2对TCP并发连接数的限制,网上曾经流传过一种修改注册表的方法,操作步骤如下: 单击“开始”/运行,输入Regedit打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下,修改的“TcpNumConnections”的键值,将之由10改为150,即设置TCP最大并发连接数为150。 经过实际测试,我们发现该方法看起来有效,但实质上并不能突破并发连接数限制,提高SP2的多线程访问速度。因为SP2对线程数目的控制,是通过“Tcpip.sys”这个系统文件来实现的,并不是通过注册表实现的,因此,该方法不能增加SP2的TCP并发连接数。 二、使用工具来替换Tcpip.sys 为了突破SP2的TCP并发连接数限制,正确地方法是修改Windows XP SP2的系统文件Tcpip.sys。Tcpip.sys是Windows XP SP2重要的系统文件,位于“C:\Windows\system32\drivers目录下。该文件由于平时受到系统保护,所以正常情况下你是无法替换它的,必须在安全模式或纯DOS模式下才能替换,建议你使用以下专门工具、来替换“Tcpip.sys”文件,操作步骤如下: 从网上http://www.lvllord.de/download.php?url=en/EvID4226Patch223d-en.zip下载替换工具(仅为30KB),用它来修改系统文件Tcpip.sys最大安全并发连接限制;然后备份一下C:\Windows\system32\drivers\Tcpip.sys文件。 接下来,双击打开下载文件ZIP压缩,运行其中的替换工具EvID4226Patch.exe,随之将弹出一个命令行提示符窗口,首先显示Windows当前的Tcpip.sys文件版本,以及并发连接的限制数值(默认为10);接着询问你是否将连接数限制在50,你可以选择“Yes/No/Change”,如果你输入“Y”,则会将并发连接数改为“50”,如果想改为其他数(例如150),可以在提示符后输入“c”,然后输入最大的并发连接数(例如150)回车,最后在提示符下输入“Y”并回车,这样就替换了Tcpip.sys文件;Tcpip.sys文件被替换后,随之会弹出系统文件保护对话框,你可以点击“取消”按钮,然后点击“是”按钮,重新启动后,Tcpip.sys文件的替换就大功告成了! 现在你的最大并发连接数已超过10个,达到了150个,因此Windows XP SP2的多线程访问速度得到了提升,当你用FlashGet、BT等多线程下载时,就不会感到网络带宽的限制了。 三、DOS下修改Tcpip.sys文件 以上替换程序EvID4226Patch.exe也可以在DOS下使用,方法是:首先把EvID4226Patch.exe拷贝到C盘根目录下;然后再进入DOS模式,进入C盘根目录,输入命令EvID4226Patch/L=$n$/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可修改Tcpip.sys文件。 注意:以上$n$为你要设置的最大安全连接数,假如要把最大并发连接数设置为150个线程,那么输入命令EvID4226Patch/L=150/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可。
pcap修改服务器数据,tcprewrite批量修改pcap数据报文
weixin_39863616的博客
08-12 1469
1、修改报文IP到同一指定值tcpprep -p --pcap=input.pcap --cachefile=output.cachetcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2批量处理shell脚本:#!/bin/shmyFile=/root/IP_connect.txtfil...
python批量修改pcapip
qq_1334124306
12-05 1009
批量修改pcapip
针对pcap文件格式的ip地址、目的ip地址信息的读取
adsjas的博客
12-30 2241
以下是对数据集进行ip目的ip提取的python3代码(如果是用python2 ,if type[0] == 8 and type[1] == 0:应改为if type==’/x08/x00’).代码原理非常简单,即用read()函数对数据集内容按字节读取,生成元组data。再按照数据报格式把所需要的ip地址信息、目的ip地址信息、长度信息读取出来,并不断循环直到解析结束为止 pcap文件格式如下图: import datetime import struct import os import ti
将抓到的pcap文件中Http转换为可读的txt格式
VirusCode2016的博客
07-17 1586
编写思路:     1.首先将要读取、写入信息的两个文件分别进行打开,接下来先进行文件读操作,获得指向该文件头的指针fp     2.从文件中读取pcap文件头大小的信息存储在pcap_head_buf里,再将偏移偏移量offset设置为pcap头之后     3.将文件pkt(数据报)头信息存储在pkt_head_buf里,将偏移量置offset设置到pkt头+pkt数据之后,即...
tcprewrite工具介绍
Neo
04-23 892
您通常需要一个输入的 PCAP 文件,然后指定要进行的修改。对网络研究、测试开发人员非常有用,因为它允许用户在不影响生产网络的情况下对流量进行各种调整。:可以调整 IP 数据中的 TTL(Time to Live) ToS(Type of Service)字段,来模拟不同的路由或服务质量场景。该工具主要用于编辑或修改捕获的网络流量(PCAP文件),以满足特定的测试或分析需求。一起使用,后者可以将修改后的流量发送到网络接口,模拟真实的网络流量。是一种用于修改重写 TCP/IP 流量的工具,它是。
定向修改pcap文件-DIY协议的pcap
保持敏锐,保持进化。
07-10 1128
通过逆向编写二进制实现pcap文件定向修改
pcap文件解析(二)--初识IP
每一次对问题的深究,总会收获新的知识和体会
05-07 1567
转载自: 在上一篇我们简单认识pcap文件,现在我们来看看IP的大致结构。 IP 在开始之前给大家推荐一个非常好用的工具RFCView,通过这个工具我们只需要输入RFC(Request For Comments,基本的因特网通讯协定都有在RFC文件内详细说明)号码就能查看各种RFC文档了。 在RFC791中详细定义了IP的数据结构,这里做大致介绍:
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 9651
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap的重放工具, 它可以将用ethreal, wireshark工具抓下来的原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap的重放工具, 它可以将用ethreal, wireshark工具抓下来的原样或经过任意修改后重
pcap文件中提取文本文件
qq_28808697的博客
07-27 1597
1、 #strings命令在对象文件或二进制文件中查找可打印的字符串。 strings output.txt >> output1.txt 其中 output.txt 是含可打印字符串的pcap文件 2、从 output1.txt中查找含start(忽略大小写)的行,使用uniq命令删除重复的行,然后写入到文件 transmitted.txt grep -i start output1.txt | uniq >> transmitted.txt 3、将transm.
分享一个修改pcap文件中数据属性的python代码
赵宗义的专栏
12-29 1379
当我们获取一个pcap文件并使用tcpreplay重放它的时候,因为pcap文件中数据目的mac地址我们的目的主机的mac地址不一致,因此可能会导致我们在目的主机上接收不到这些数据。此外,pcap文件中通常会有一些损坏的,比如UDP的有效载荷的长度UDP头部中声明的长度不一致,这样也会导致目的主机拒绝接收数据。为此,我编写了一个小程序,它的目标是把原pcap文件中U...
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 1112
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值