数据包重放

0x00 介绍

本篇要介绍的是如何修改数据包和数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。

0x01 数据修改

测试产品过程中，可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改的方法和工具。

利用软件Colasoft Packet Builder 1.0，看到可以修改数据包 内容，但该软件修改mac后，数据包会发生错误。此处主要原因是mac修改后，checksum并没有修改。因此如果要继续使用该方法，需要手动来修改checksum.

此处利用tcprewrite来进行修改。

Tcprewite安装，我是在centos6.5下安装，Tcprewite是tcpreplay下的一个组件。Tcprewite命令偏多。

此处利用tcprewrite继续修改数据包各种信息，因我们的产品在测试过程中仅仅是在透明模式下进行部署，所以仅仅需要修改mac，但同时也修改了下IP。此处给出一个bash脚本。

#!/bin/sh

2

3 sip=192.168.20.104

4 dip=203.11.20.33

5

6 dmac=00:0C:29:81:6C:06

7 smac=44:37:e6:11:a7:b7

8

9 tcpprep -a client -i "$1" -o fix.cach

10

11 tcprewrite --endpoints=$sip:$dip --cachefile=fix.cach --infile="$1" --ou        tfile=fix.pcap --skipbroadcast

12

13 tcprewrite --enet-dmac=$dmac --enet_smac=$smac --infile=fix.pcap --outfi        le="$1_new.pcap"

以上为修改IP和mac地址。注意先改ip，再改mac。

0x02 数据包重放

利用Colasoft Packet Builder 1.0可进行单个包播放，tcpreplay也可以实现数据包播放的功能，不过是命令行下的进行使用的。此处介绍科来数据包播放器。

本来想把自己修改mac和ip，并分析checksum和修改checksum的代码放上去，看见有点别人的东西，待我重新改过后生成程序再发。对现实网络渗透经验不足，哪位朋友要交个朋友的，qq：646878467。本篇文章技术含量不高，但是有此类方法需求较大，有需求的可以参考。