tcprewrite-man

Posted 2021-03-16 qianchilang

官网手册:https://tcpreplay.appneta.com/wiki/tcprewrite-man.html
中文:https://www.cnblogs.com/rivsidn/p/10964940.html
恶意IP:http://www.jianshu.com/p/d3a2c4cda7a9
常用:
修改源IP 目的IP

tcprewrite --srcipmap=192.168.1.170:80.232.204.210 --dstipmap=192.168.1.170:80.232.204.210 --infile=alert_weizao.pcap --outfile=alert_weizao-new3.pcap

#! /bin/bash

sip=192.168.20.104
dip=203.11.20.33

dmac=00:0C:29:81:6C:06
smac=44:37:e6:11:a7:b7

P_N=alert_weizao.pcap

#创建一个缓存文件
tcpprep -a client -i $P_N -o "$P_N".cach

#将IP地址重写为两个端点之间,此选项必须结合缓存文件使用
tcprewrite --endpoints=$sip:$dip --cachefile="$P_N".cach --infile=$P_N --outfile="$P_N"_tmp.pcap --skipbroadcast

#覆盖源以太网MAC地址
tcprewrite --enet-dmac=$dmac --enet-smac=$smac --infile="$P_N"_tmp.pcap --outfile="$P_N"_newE.pcap