【发布时间】:2021-12-21 09:53:06
【问题描述】:
在 Windows 操作系统中,ColaSoft 有一个名为“Packet Builder”的程序。该程序具有检索和重新传输在 Wireshark 中捕获的数据包的功能。我正在尝试在 Kali Linux 中做同样的事情。我该怎么做?
【问题讨论】:
标签: linux networking wireshark packet pcap
【发布时间】:2021-12-21 09:53:06
【问题描述】:
低级:使用沼泽普通套接字,可能属于AF_PACKET 协议族,以允许您传输任意内容。
高层:tcpreplay是我以前做的。
【讨论】:
-
大概你的意思是
PF_PACKET而不是AF_SOCKET(或PF_SOCKET- “PF”代表“协议族”,而“AF”代表“地址族”,但AF_和PF_ 名称相似的值具有相同的数值)。 -
请注意,libpcap 具有
pcap_inject()和pcap_sendpacket()例程,可以使用您运行的操作系统使用的任何机制发送数据包。 -
但是,正如 Markus Müller 所建议的,让
tcpreplay为您完成这项工作比编写自己的 代码来读取 pcap 文件和注入数据包要少得多。 -
@user16139739 我的意思是
AF_PACKET,实际上,谢谢! (PF_PACKET对我来说是新闻,man 2 socket说AF_PACKET是正确的) -
大概伯克利的人想要解耦协议和地址族,以允许一个协议族支持多个地址族或允许多个协议族使用同一个地址族。实际上,这并没有发生,对于“xxx”的所有值,
PF_xxx与AF_xxx具有相同的值。 POSIX 规范甚至没有定义任何PF_值,只是AF_值,所以我猜PF_值只是为了向后源兼容性。