我想将一些数据包(HTTP)位修改为特定值,这意味着我需要手动修改数据包。我看到wireshark有一个名为(我在windows上工作)的选项WANT_PACKET_EDITOR,config.nmake取消注释并编译,我看到“编辑”菜单下有一个新的菜单条目名称“编辑数据包”,当我打开一个pcap文件时,移动到一个HTTP获取数据包,执行“编辑”->“编辑数据包”,弹出一个窗口,这个窗口看起来和我在主窗口中双击数据包完全一样。最重要的是,我无法在这个弹窗中进行任何修改,那么这个名为“编辑数据包”的功能是怎么做到的,但无论如何都不能编辑呢?
我错过了其他东西吗?
我也测试了数据包编辑功能,使用了最新的 wireshark 代码,用WANT_PACKET_EDITORactivate 编译。
它似乎有效,尽管此功能被标记为实验性的。
我已经从菜单中标记了一个选定的数据包和称为“编辑/编辑数据包”。出现数据包编辑对话框。
然后我将给定数据包的 MAC 源地址从FF:FF:FF:FF:FF:FF:更改为
01:11:11:11:11:11:,以便将光标定位在底部十六进制视图窗口中,并用新值覆盖这些 FF 值。
然后我关闭编辑对话框并将所有数据包导出到另一个具有另一个名称的捕获文件,其中文件/导出指定的数据包(所有数据包)。
更改的数据包与我编辑的目标地址的新值正确保存。
它似乎工作。