1. घर
  2. सवाल और जवाब
  3. Wireshark पैकेट

Wireshark पैकेट

2011-01-08 18 views
7

Wireshark वास्तविक समय में पैकेट फ़िल्टर किए गए की सामग्री को बदल करने में सक्षम होना प्रतीत नहीं होता की सामग्री को बदलने के लिए इस्तेमाल किया जा सकता।Wireshark पैकेट

किसी को भी एक symilar सॉफ्टवेयर है जो पैकेट सामग्री है कि फ़िल्टर किया जाता है बदल सकते हैं पता है।

कुछ इस तरह ढूँढना वास्तव में सेवर

धन्यवाद एक जीवन हो जाएगा।

स्रोत

2011-01-08 Mihul

+0

मुझे नहीं लगता कि यह संभव है सब पर जब तक आप Windows का उपयोग करते हैं:

से पहले आपको इसे बनाने कॉन्फ़िगर स्क्रिप्ट के लिए इस विकल्प को पारित करने की जरूरत है। –

+1

बस एक यद्यपि: अगर वायरशर्क एक स्निफर है ... यह पैकेट कैसे बदल सकता है? मेरा मतलब है, अगर यह जंगली में पहले से ही बाहर से घिरा हुआ था। – Rekin

+0

जीवन बचतकर्ता? ईमानदार होने के लिए मैं नहीं देख सकता कि क्रैकिंग या किसी अन्य दुर्भावनापूर्ण इरादे के अलावा किसी अन्य चीज़ के लिए इस्तेमाल किया जा रहा है ... – Bojangles

उत्तर

4

पर कम से कम Unices और की तरह जहां कच्चे सॉकेट उपयोग किया जाता है, इस के बाद से पैकेट की नकल की यूज़रस्पेस करने के लिए और आप केवल उस की नकल पर काम है संभव नहीं है,। इसके अलावा, कच्चे सॉकेट के माध्यम से एक पैकेट वापस भेजना एक "आउटगोइंग" पैकेट माना जा सकता है ताकि वास्तव में, इनपुट पथ पर इसे फिर से नहीं डाला जा सके जहां यह होना चाहिए। कच्चे सॉकेट थे - लिनक्स मैनपेज के अनुसार - नए प्रोटोकॉल को लागू करने के लिए डिज़ाइन किया गया, आईओओ, कच्चे सॉकेट एक "एंडपॉइंट" हैं, न कि "पासथ्रू स्टेशन"।

इनपुट पथ (पासथ्रू की तरह) में पैकेट संशोधन के लिए, प्रत्येक ओएस इंटरफेस के अपने स्वयं के सेट है। लिनक्स में (आप जिस तरह से लक्षित करते हैं, वैसे ही आप अनपेक्षित थे), यह nfqueue तंत्र होगा, libnetfilter_queue के माध्यम से उपयोग योग्य। और निश्चित रूप से, यह है कि कैसे wireshark, अगर यह चाहता था (मैं इसे पिछली बार चेक किए गए पैकेट परिवर्तन नहीं देख रहा), यह करने के बारे में होगा।

स्रोत

2011-01-08 13:13:45 user562374

0

प्रलेखन पता चलता है कि node.get ("nextSibling") और node.get ("previousSibling") तुम क्या जरूरत है।

स्रोत

2011-01-08 13:17:13 user568032

3

Burp Suite एक कोशिश दे। इसमें एक दोहराना शामिल है जो आपको HTTP अनुरोधों को संशोधित करने देता है।

स्रोत

2011-01-08 13:36:25 Wilgert

1

नहीं wireshark आप पैकेट की सामग्री को बदल सकते हैं और लाइन पर रखकर नहीं होंगे। हालांकि मशीन के माध्यम से पैकेट बदलने के तरीके हैं। आम तौर पर मेजबान दो निक्सों के साथ एक साथ ब्रिज किया जाता है। एक निक एक नेटवर्क से जुड़ा हुआ है और अन्य नेटवर्क अन्य नेटवर्क से जुड़ा हुआ है। फिर जैसे ही पैकेट इस बिंदु से गुज़रते हैं, मेजबान उन्हें देख सकता है। अब आप iptables/netfilter का उपयोग कर सकते हैं और एक मॉड्यूल लिख सकते हैं जो पैकेट में डेटा बदलता है। उदाहरण के लिए आप कुछ ऐसा लिख ​​सकते हैं जो स्रोत आईपी पते को रीमेप कर सकता है। यह थोड़ी देर के बाद से मैंने नेटफिल्टर/आईपीटीबल्स का उपयोग किया है, इसलिए मैं अब और विवरण नहीं दे सकता, लेकिन मैंने इसे पिछली नौकरी में इस्तेमाल किया है ताकि वे साफ-सुथरा होने पर पैकेट के साथ कुछ साफ चीजें कर सकें। इसका मतलब यह है कि आपको नेटवर्क जंक्शन बिंदुओं पर बैठे मेजबान मशीन की आवश्यकता है।

स्रोत

2011-01-08 14:58:19 sashang

0

हाँ, यह कर सकता है। --enable-पैकेट संपादक

स्रोत

2014-03-10 10:52:22 itay

संबंधित मुद्दे

 संबंधित मुद्दे