如题,想请问一下各位有没有手撸过 pcap 包,或者有什么方法可以生成一个自己想生成的 pcap 包,比如自动以 url,自定义 host;以及除了 http 协议之外的其它协议 pcap 如何构造~~有大手希望可以给点思路和建议,拜谢~
- 使用 golang gopacket 包或 python scapy 包可以筛选数据生成自己的 pcap 文件
- pcap 流量数据是分层的,经常用到的是 IP 层和 TCP 层,TCP 层下方又有 HTTP1,HTTP2,WebSocket 等协议层
- 如果要构造协议层,搜索上面两个包网上有教程
- 至于怎么解析和构造数据层,除了 HTTP1 大部分对外都是保密的,如果要解析和构造建议直接问程序
python 的 scapy
使用 trex 工具可以构造不同层的包,如 tcp/udp,IP 层的 ip 地址范围等,很好用