Eu tenho uma captura pcap do tráfego de meias. O tráfego é como -
client_ip <-> 127.0.0.1:9050 <-> destination_ip
Olhando para pcap em wireshark, assim, mostra:
src_ip = 127.0.0.1
dst_ip = 127.0.0.1
É possível alterar os endereços src_ip e dst_ip?
Eu tentei o bittwiste como:
bittwiste -I in.pcap -O out.pcap -T ip -p 6 -s 127.0.0.1,1.2.3.4 -d
127.0.0.1,4.3.2.1
Mas apenas o primeiro registro é modificado. Todos os pacotes de 2 em diante permanecem os mesmos.
Eu também tentei tcprewrite como:
tcprewrite --seed=325 --infile=in.pcap --outfile=out.pcap
Isso muda todos os src_ip & dst_ip (127.0.0.1) para o mesmo IP aleatório, já que ele encontra apenas um (mesmo) ponto de extremidade IP.
Como posso modificar src & dst endereços IP em uma captura de tráfego de meias.?
Obrigado