求推荐一款好用的 forge 和 decode 网络包的工具

2018-05-26 06:22:00 +08:00

siriulx

目前在用 scapy 处理 pcap 文件，感觉用着还是不方便，
求推荐比较好用的最好是有 GUI 的工具，谢谢。

1030 次点击

所在节点

3 条回复

huweic

2018-05-26 07:09:20 +08:00

wireshark 吗？

siriulx

2018-05-26 07:26:35 +08:00

@huweic #1 wireshark 应该做不到修改包的内容吧。
我是想做一些比如说更改 unix 时间戳，修改一个 TCP stream 的 src/dst ip/port，重新算下 checksum 之类的事情。
还有对一些提取出来的 traffic 补全上握手包之类的。

dbw9580

2018-05-26 10:24:29 +08:00

netfilter-queue

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.