У меня есть сервер, который будет действовать как прокси, используя squid. Моя цель - что-то заменить исходящие данные. Я попробовал ettercap, безуспешно. Идея в том, что все, что нужно заменить, должно работать вместе со squid на одном и том же поле. Есть идеи хорошей замены ettercap? Или как мне использовать ettercap с squid на том же поле?
Если вы используете squid, это означает, что вы говорите о HTTP. Но вы пытаетесь изменить содержимое на уровне stram - если вы попытаетесь сделать это на уровне пакета, это означает, что вам нужно создать свой собственный стек TCP для декомпозиции / повторной компоновки потока HTTP, затем реализуйте свой собственный HTTP-стек поверх этого, прежде чем вы сможете получить доступ к данным!
Разве не было бы намного проще использовать стеки TCP и HTTP, уже доступные в squid и ОС? Вот простой пример о том, как изменять контент с помощью squid.
В Linux вы можете использовать митмф для этого.
mitmf --spoof --arp -i wlan0 --gateway <GATEWAY_IP> --target <TARGET_IP> --replace --search-str "searchstring" --replace-str "replacestring"