0
Howto攔截tcp數據包並在Linux(Ubuntu)中無代理地修改?舉例來說,捕獲包作爲wireshark但修改數據包。如何攔截tcp數據包並在飛行中修改?
需要捕獲,搜索和替換包,但例如:
搜索正則表達式"/(<form\s+.*?>)/i",通過"$1\n<input name=\"newinput\">"
僅限使用FTP,SMTP,HTTP等HOWTO使這個地方包替換?
A
回答
2
給出你的例子,你不想只改變一個數據包中的單個字節,而是一個可能跨越多個數據包的字符串。另外,您的替換可能與原始字符串的長度不同。如果你這樣做在數據包級別(因爲你不想使用代理服務器),你將需要:
- 可能推遲的情況下,數據包的轉發,他們可能需要根據內容進行更改下面的數據包
- 重寫不僅是少量的數據包,您可以更改有效負載,但也可以重寫所有數據包,因爲由於數據大小的變化需要調整所有的序列號
- 也會重寫所有未來的數據包因爲需要調整ACK中的序列號,使得原始發送者可以將ACK與原始分組關聯起來
除了實現這一點的複雜性之外,延遲數據包的第一點也可以通過TCP流量控制來推斷哪個連接可能會減慢甚至停止。
因此,實施此類深度數據包修改的常用方法是使用代理,其中客戶端和代理之間有一個TCP連接,代理和服務器之間有另一個TCP連接。這樣你有兩個獨立的TCP連接,它們都有自己獨立的TCP流量控制。此外,內核自動處理正確的序列號等,因此不需要手動調整。
我不知道你沒有代理的要求是多麼的不可改變。這可能是因爲你只是不想有一個需要在客戶端配置的顯式代理。但是,代理也可以以透明的方式使用,不需要客戶端的顯式配置。
因此,您最好使用透明代理實現您的實際需求。有關如何爲HTTP執行此操作,請參閱例如this documentation for mitmproxy。我們也可以用類似的方法來實現這個協議,而不是HTTP協議。
相關問題
- 1. 攔截並修改USB數據包
- 2. Firefox插件攔截並修改POST數據並獲取URL
- 3. 在openvswitch攔截數據包
- 4. 在iOS中攔截網絡數據包
- 5. 在Chrome中攔截[HTMLElement] .innerHTML修改
- 6. 在Python類中攔截屬性修改
- 7. 網絡數據包攔截
- 8. 攔截SIP傳出數據包並改變它們enroute
- 9. 如何攔截來自ViewResult的HTML,修改並提供它?
- 10. 即時修改TCP數據包
- 11. AngularJS在攔截器內修改$ scope
- 12. 在運行時攔截並過濾傳入數據包中的Tigase(XMPP)
- 13. 攔截內核中的數據包並傳入用戶空間
- 14. 攔截路由並在ui-router響應AngularJS之前修改它
- 15. COM端口攔截和修改Linux上的數據
- 16. 攔截數據更改並從服務器更改/驗證
- 17. 如何「攔截」消息框並修改其內容,並恢復正常流程?
- 18. 如何修改攔截器中消息CXF的內容
- 19. 一個數據包攔截軟件
- 20. 如何攔截函數調用並用pytest更改參數?
- 21. 動態修改spring安全攔截URL
- 22. Apache CXF攔截器:無法修改Out Out攔截器中的響應流
- 23. 如何攔截javascript中的innerHTML更改?
- 24. 如何在Windows中使用winsock2進行數據包修改?
- 25. 攔截傳入的SMS消息並修改它
- 26. 攔截瀏覽器請求並修改服務器響應
- 27. 如何攔截Compojure請求並根據測試執行它?
- 28. 如何攔截
- 29. 如何爲ILogger攔截攔截器
- 30. Python扭曲的代理 - 如何攔截數據包