pcap 파일에서 16진수 값을 동일한 길이의 임의의 16진수 값으로 바꿔야 합니다.
저는 bash에서 Debian 10을 사용하고 있습니다.
예를 들어, 일부 패킷에 이 tcp 페이로드를 포함하는 pcap 파일이 있습니다.
deltapcap 파일 값의 모든 패킷을 임의의 값이지만 길이는 동일한 값으로 바꾸고 싶습니다 .
그래서 이 명령을 시도해 보았습니다.
sed -Ei 's/\x64\x65\x6c\x74\x61/'$(openssl rand -hex 5)'/g' test.pcap
하지만 이 명령을 실행하면 pcap 파일이 삭제됩니다.
pcap 파일에는 페이로드의 이 부분에 대한 많은 TCP 세션이 있습니다 deltaRevocationList. 모든 패킷과 모든 TCP 세션 deltaRevocationList을 RANDOM_TEXT_RevocationList.
예를 들어 deltaReplicationList를 다음으로 바꾸세요.
abcdRevocationList첫 번째 TCP 페이로드 세그먼트
aaaaRevocationList두 번째 TCP 페이로드 세그먼트
hcnfRevocationList등
이 문제를 어떻게 해결할 수 있나요? sed, tshark 또는 editcap 도구 사용
예를 들어 내가 보고 싶은 것을 Wireshark의 스크린샷에 추가했습니다.
