पर कम से कम Unices और की तरह जहां कच्चे सॉकेट उपयोग किया जाता है, इस के बाद से पैकेट की नकल की यूज़रस्पेस करने के लिए और आप केवल उस की नकल पर काम है संभव नहीं है,। इसके अलावा, कच्चे सॉकेट के माध्यम से एक पैकेट वापस भेजना एक "आउटगोइंग" पैकेट माना जा सकता है ताकि वास्तव में, इनपुट पथ पर इसे फिर से नहीं डाला जा सके जहां यह होना चाहिए। कच्चे सॉकेट थे - लिनक्स मैनपेज के अनुसार - नए प्रोटोकॉल को लागू करने के लिए डिज़ाइन किया गया, आईओओ, कच्चे सॉकेट एक "एंडपॉइंट" हैं, न कि "पासथ्रू स्टेशन"।
इनपुट पथ (पासथ्रू की तरह) में पैकेट संशोधन के लिए, प्रत्येक ओएस इंटरफेस के अपने स्वयं के सेट है। लिनक्स में (आप जिस तरह से लक्षित करते हैं, वैसे ही आप अनपेक्षित थे), यह nfqueue तंत्र होगा, libnetfilter_queue के माध्यम से उपयोग योग्य। और निश्चित रूप से, यह है कि कैसे wireshark, अगर यह चाहता था (मैं इसे पिछली बार चेक किए गए पैकेट परिवर्तन नहीं देख रहा), यह करने के बारे में होगा।
मुझे नहीं लगता कि यह संभव है सब पर जब तक आप Windows का उपयोग करते हैं:
से पहले आपको इसे बनाने कॉन्फ़िगर स्क्रिप्ट के लिए इस विकल्प को पारित करने की जरूरत है। –
बस एक यद्यपि: अगर वायरशर्क एक स्निफर है ... यह पैकेट कैसे बदल सकता है? मेरा मतलब है, अगर यह जंगली में पहले से ही बाहर से घिरा हुआ था। – Rekin
जीवन बचतकर्ता? ईमानदार होने के लिए मैं नहीं देख सकता कि क्रैकिंग या किसी अन्य दुर्भावनापूर्ण इरादे के अलावा किसी अन्य चीज़ के लिए इस्तेमाल किया जा रहा है ... – Bojangles