数据包重放
0x00 介绍
本篇要介绍的是如何修改数据包和数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。
0x01 数据修改
测试产品过程中,可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改的方法和工具。
利用软件Colasoft Packet Builder 1.0,看到可以修改数据包 内容,但该软件修改mac后,数据包会发生错误。此处主要原因是mac修改后,checksum并没有修改。因此如果要继续使用该方法,需要手动来修改checksum.
此处利用tcprewrite来进行修改。
Tcprewite安装,我是在centos6.5下安装,Tcprewite是tcpreplay下的一个组件。Tcprewite命令偏多。
此处利用tcprewrite继续修改数据包各种信息,因我们的产品在测试过程中仅仅是在透明模式下进行部署,所以仅仅需要修改mac,但同时也修改了下IP。此处给出一个bash脚本。
#!/bin/sh
2
3 sip=192.168.20.104
4 dip=203.11.20.33
5
6 dmac=00:0C:29:81:6C:06
7 smac=44:37:e6:11:a7:b7
8
9 tcpprep -a client -i "$1" -o fix.cach
10
11 tcprewrite --endpoints=$sip:$dip --cachefile=fix.cach --infile="$1" --ou tfile=fix.pcap --skipbroadcast
12
13 tcprewrite --enet-dmac=$dmac --enet_smac=$smac --infile=fix.pcap --outfi le="$1_new.pcap"
以上为修改IP和mac地址。注意先改ip,再改mac。
0x02 数据包重放
利用Colasoft Packet Builder 1.0可进行单个包播放,tcpreplay也可以实现数据包播放的功能,不过是命令行下的进行使用的。此处介绍科来数据包播放器。
本来想把自己修改mac和ip,并分析checksum和修改checksum的代码放上去,看见有点别人的东西,待我重新改过后生成程序再发。本篇文章技术含量不高,但是有此类方法需求较大,有需求的可以参考。