일부가 있습니다.pcap- 조각난 IP 트래픽이 있는 파일. 나는 다음 tcpreplay을 사용하여 이 파일을 재생했습니다.DF (조각내지 마세요)특정 패킷에 비트가 설정되었습니다.
이것이 도움이 될 것이라고 생각했지만 tcprewrite이 유틸리티에서는 IP 헤더 플래그를 변경할 수 없는 것 같습니다.
그렇다면 Linux에서 pcap 파일의 IP 헤더 플래그를 올바르게 변경하려면 어떤 유틸리티(바람직하게는 콘솔)를 사용해야 합니까? tcprewrite다른 사람이 이 작업을 수행할 수 있다면 몇 가지 예가 도움이 될 것입니다.
그런데 수정 후DF- 깨물다체크섬IP 헤더의 내용은 별도로 업데이트되어야 합니다.
답변1
이 문제를 해결하기 위해 내가 갈 수 있는 방법은 여러 가지가 있습니다.
가방이 많지 않거나 한꺼번에 바꿔버리면 정말 좋아요.와이어 편집기,트레일 랭글러또 다른 GUI 옵션입니다.
그렇지 않고 프로그래밍 경험이 있으면 두 가지 옵션이 있습니다.스카르피(파이썬), 그리고PcapPlusPlus(C++). 이 PcapPlusPlus 링크는 당신이 하려는 일을 설명하기에 충분할 수 있으며 프로그래밍 경험이 거의 없어도 원하는 것을 할 수 있습니다.
마침내 나는 찾았다비트 트위스트이 앱은 오래된 앱이지만 -f d옵션이 있습니다.
-f flags
Control flags. Possible characters for flags are:
- : remove all flags
r : set the reserved flag
d : set the don’t fragment flag
m : set the more fragment flag
Example: -f d
If any of the flags is specified, all original flags are
removed automatically.