pcapファイルで、16進値を同じ長さの任意の16進値に置き換えます。

pcapファイルで、16進値を同じ長さの任意の16進値に置き換えます。

pcapファイルでは、16進値を同じ長さの任意の16進値に置き換える必要があります。

私はbashでDebian 10を使用しています。

たとえば、一部のパケットにはこのtcpペイロードを含むpcapファイルがあります。

TCPペイロード

deltapcapファイル値のすべてのパケットを任意の値ですが、長さは同じ値に置き換えたいと思います。

だからこのコマンドを試してみました。

sed -Ei 's/\x64\x65\x6c\x74\x61/'$(openssl rand -hex 5)'/g' test.pcap 

ただし、このコマンドを実行するとpcapファイルが削除されます。

pcapファイルには、ペイロードのこの部分に対する多くのTCPセッションがありますdeltaRevocationList。すべてのパケットとすべてのTCPセッションdeltaRevocationListRANDOM_TEXT_RevocationList

たとえば、deltaReplicationListを次のように置き換えます。

abcdRevocationList最初のTCPペイロードセグメント

aaaaRevocationList2番目のTCPペイロードセグメント

hcnfRevocationListなど

この問題をどのように解決できますか? sed、tshark、またはeditcapツールの使用

たとえば、私が見たいものをWiresharkのスクリーンショットに追加しました。 ペイロードの変更

関連情報