本章将介绍一款将HTTP请求和响应转换为pcap数据包的工具和其代码原理,来满足实际的工作和学习需要,甚至进行定制,作为我的专栏《Pcap网络数据包处理方法大全》中的一篇。
前面的文章,这里介绍了如何利用工具从数据包中提取http请求和响应。那么其逆过程,即如何将文本文件形式的http request和response转换为一个pcap文件呢。
这样的场景在学习和工作中比较常见的场景。例如一些安全分析的文章,只给出了Http的相关信息,需要构造pcap数据包进行验证这样一次的http通信。测试想要构造指定请求的http和响应的pcap数据包,验证功能的正确性。还有的时候拿到的数据包是本机通信抓取的数据包,如图1:
图1
因为loop回环的数据包,对于网络很多的网络数据包处理程序是不支持的,需要将其转换为以太网的形式。
上述的几点均是工作和学习中常见的场景。你可能会联想到scapy这个工具,scapy的定位更多的是发出去真实的请求然后等待服务器的响应。但是如果服务端不存在的话,则无法进行响应。本文介绍的工具则是模拟客