V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
siriulx
V2EX  ›  问与答

求推荐一款好用的 forge 和 decode 网络包的工具

  •  
  •   siriulx · 2018-05-26 06:22:00 +08:00 · 1173 次点击
    这是一个创建于 2368 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前在用 scapy 处理 pcap 文件,感觉用着还是不方便,
    求推荐比较好用的最好是有 GUI 的工具,谢谢。
    3 条回复    2018-05-26 10:24:29 +08:00
    huweic
        1
    huweic  
       2018-05-26 07:09:20 +08:00 via Android
    wireshark 吗?
    siriulx
        2
    siriulx  
    OP
       2018-05-26 07:26:35 +08:00
    @huweic #1 wireshark 应该做不到修改包的内容吧。
    我是想做一些比如说更改 unix 时间戳,修改一个 TCP stream 的 src/dst ip/port,重新算下 checksum 之类的事情。
    还有对一些提取出来的 traffic 补全上握手包之类的。
    dbw9580
        3
    dbw9580  
       2018-05-26 10:24:29 +08:00 via Android
    netfilter-queue
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.