scapy使用 rdpcap读取数据包
pcap = rdpcap(pcap_path)
然后修改源ip地址这样
pcap[x]["IP"].src = "修改后的ip地址"
很多使用的地方可以直接运行 scapy 测试
或者参考文档
def mod_pcap_src(pcap_path,ip):
pcap = rdpcap(pcap_path)
new_pcap = []
for p in pcap:
p["IP"].src = str(ip)
new_pcap.append(p)
(dirpath,filename) = os.path.split(pcap_path)
new_pcap_name = filename
new_pcap_path = os.path.join(os.getcwd(),SEND_PCAP,new_pcap_name)
wrpcap(new_pcap_path,new_pcap)
checksum(new_pcap_path)
return {"new_pcap_path": new_pcap_path, "ip": ip}
最重要的地方是修改完pcap包后重新写入wrpcap一个新包,如果不使用 scapy的发包的话这个包的校验和是不对的,因为修改了包后并没有重新计算校验和。
我查了官方文档并没有计算校验和的地方,于是我使用 tcprewrite来强制计算校验和
def checksum(pcap_path):
cmd = "tcprewrite --fixcsum -i {0} -o {1}".format(pcap_path,pcap_path)
print(cmd)
os.system(cmd)
这样的更新完校验和的包才可以使用 tomahawk来进行发包。不然直接使用不能发包成功!!!!
scapy官方文档: https://scapy.readthedocs.io/en/latest/
tcprewrite参考 :https://blog.csdn.net/windone0109/article/details/8771404
tomahawk官方文档:http://tomahawk.sourceforge.net/
tomahawk的坑实在太多了