Linux 的 Windows 过滤平台等效吗？

Question

我不止一次地选择自己想要一种简单的方法来在我的局域网中动态编辑数据包，所以我认为是时候制造一些“机器”来完成这项工作了。我认为粮食计划署会完全满足我的需要。

我不仅想过滤和编辑我的程序将运行的计算机上的数据包，而且我还想对 LAN 中的一台机器进行 ARP 毒害并编辑通过另一台机器路由的数据包（我不知道我是否可以这样做这是使用粮食计划署；这是我问题的另一部分，如果有人知道，请告诉我）。

问题是我无法下载 Visual C++，并且我需要它来使用 WFP（它是 Windows SDK 的一部分，对于 MinGW 并不完全可用；自己移植标头通常很令人头疼）。我也只是想知道如何在 Linux 中做到这一点。

有人吗？

（ServerFault.com 上的补充问题：https://serverfault。 com/questions/74915/best-way-to-live-edit-packets-from-another-computer)

Answer 1

在Linux中捕获和存储数据包的最常见方法是通过libpcap。您可以使用标准套接字发送数据包或通用库（boost ::asio）。

您可以使用 wireshark 完成相同的操作。我相信wireshark将允许重放和/或注入。

至于 arp 中毒，您可能必须自己直接使用 arp 数据包来做到这一点。