У меня есть pcap-захват трафика socks. Трафик идет как -
client_ip <-> 127.0.0.1:9050 <-> destination_ip
Таким образом, просмотр pcap в wirehark показывает:
src_ip = 127.0.0.1
dst_ip = 127.0.0.1
Можно ли изменить адреса src_ip и dst_ip?
Я пробовал bittwiste как:
bittwiste -I in.pcap -O out.pcap -T ip -p 6 -s 127.0.0.1,1.2.3.4 -d
127.0.0.1,4.3.2.1
Но изменяется только первая запись. Все пакеты, начиная со 2-го, остаются прежними.
Я также пробовал tcprewrite как:
tcprewrite --seed=325 --infile=in.pcap --outfile=out.pcap
Это изменяет все src_ip и dst_ip (127.0.0.1) на один и тот же случайный IP-адрес, поскольку он находит только один (тот же) IP-адрес конечной точки.
Как я могу изменить IP-адреса src и dst в захвате трафика socks?
Спасибо