数据包重放

Posted lcamry

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数据包重放相关的知识,希望对你有一定的参考价值。

数据包重放

0x00 介绍

本篇要介绍的是如何修改数据包和数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。

 

0x01 数据修改

测试产品过程中,可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改的方法和工具。

利用软件Colasoft Packet Builder 1.0,看到可以修改数据包 内容,但该软件修改mac后,数据包会发生错误。此处主要原因是mac修改后,checksum并没有修改。因此如果要继续使用该方法,需要手动来修改checksum.

 

此处利用tcprewrite来进行修改。

Tcprewite安装,我是在centos6.5下安装,Tcprewitetcpreplay下的一个组件。Tcprewite命令偏多。

此处利用tcprewrite继续修改数据包各种信息,因我们的产品在测试过程中仅仅是在透明模式下进行部署,所以仅仅需要修改mac,但同时也修改了下IP。此处给出一个bash脚本。

 #!/bin/sh

      2

      3 sip=192.168.20.104

      4 dip=203.11.20.33

      5

      6 dmac=00:0C:29:81:6C:06

      7 smac=44:37:e6:11:a7:b7

      8

      9 tcpprep -a client -i "$1" -o fix.cach

     10

     11 tcprewrite --endpoints=$sip:$dip --cachefile=fix.cach --infile="$1" --ou        tfile=fix.pcap --skipbroadcast

     12

     13 tcprewrite --enet-dmac=$dmac --enet_smac=$smac --infile=fix.pcap --outfi        le="$1_new.pcap"

以上为修改IPmac地址。注意先改ip,再改mac

0x02 数据包重放

利用Colasoft Packet Builder 1.0可进行单个包播放,tcpreplay也可以实现数据包播放的功能,不过是命令行下的进行使用的。此处介绍科来数据包播放器。

 

本来想把自己修改macip,并分析checksum和修改checksum的代码放上去,看见有点别人的东西,待我重新改过后生成程序再发。本篇文章技术含量不高,但是有此类方法需求较大,有需求的可以参考。

 

以上是关于数据包重放的主要内容,如果未能解决你的问题,请参考以下文章

每天一个linux命令(tcpreplay)

蓝海卓越计费管理系统 download.php 任意文件读取漏洞

Windows 上的数据包重定向

为啥说tcp协议中针对某数据报的应答包丢失不一定导致该数据包重传

数据包注入重放工具aireplay-ng

DiscuzML 3.x任意代码执行漏洞CNVD-2019-22239