Definindo 'DF'-bit no ip-header dentro do arquivo pcap

Question

Definindo 'DF'-bit no ip-header dentro do arquivo pcap

#1 resposta do (0 votos)

1

Existe algum .pcap -file com tráfego IP fragmentado. Eu reproduzo este arquivo com tcpreplay , mas também preciso reproduzi-lo com DF (não fragmentar) bit definido em alguns pacotes.

Eu supus que tcprewrite ajude, mas parece que não há capacidade de alterar flags de cabeçalho ip neste utilitário.

Então, qual utilitário (console preferencialmente) devo usar para alterar corretamente os flags ip-header no arquivo pcap no Linux? Se tcprewrite ou qualquer outro puder fazer isso, alguns exemplos seriam úteis.

A propósito, depois de alterar DF -bit o checksum do ip-header deve ser atualizado respectivamente.

networking ip linux pcap

por red0ct 17.10.2018 / 17:32

1 resposta

Tags networking ip linux pcap

Como registrar o tempo de atividade de um processo e reinicia Como remover * all * luz verde e azul: xcalib e redshift parecem não funcionar?

score 0 · Accepted Answer

Existem vários métodos que eu abordaria isso.

Se não houver muitos pacotes, ou se for uma alteração única, realmente gosto WireEdit , TraceWrangler é outra opção da GUI.

Caso contrário, duas opções se você tiver alguma experiência em programação, são Scapy (python) e PcapPlusPlus (C ++). Esse link do PcapPlusPlus pode ser um tutorial suficiente sobre o que você está tentando fazer, que com pouca experiência em programação você pode fazer o que quiser.

Finalmente, eu encontrei bittwist que é um aplicativo antigo, mas tem a opção -f d .

       -f flags
                 Control flags. Possible characters for flags are:

                 - : remove all flags
                 r : set the reserved flag
                 d : set the donâ€™t fragment flag
                 m : set the more fragment flag

                 Example: -f d
                 If  any of the flags is specified, all original flags are
                 removed automatically.