1

我有一个带有 tcp 流的 pcap,它在一个数据包中发送。我正在寻找一种将流拆分为多个 tcp 帧的方法,例如:假设我有这个 pcap,

c2s : syn
s2c : synack
c2s : ack
c2s : datainfo
s2c : ack
....

请求的结果是

c2s : syn
s2c : synack
c2s : ack
c2s : data
s2c : ack
c2s : info
s2c : ack
....

有什么工具可以提供帮助吗?

4

1 回答 1

0

我找到了一种不编辑 pcap,而是轻松创建新传输的方法。使用工具 NetCat。它创建到另一个主机的 tcp 连接,您可以在终端中写入 tcp 的有效负载。每个新行结束数据包。通过这种方式,可以创建一个新的传输,该传输具有您想要的数据并以您想要的方式划分为 tcp 帧。

另外,我还没有这样做,但是您可以创建一个新传输的 pcap 文件,您可以通过使用 Wireshark 捕获它来发送该文件。

于 2013-06-23T07:45:47.867 回答