如何使用 Perl 即时捕获和编辑网络数据包？

Question

有人知道 Win32 上的 CPAN 模块可以捕获网络数据包并即时编辑它们吗？据我所知，Win32 上唯一处理动态数据包的 Perl 模块是 Net： :Pcap 但它只支持被动监控，不影响 TCP/IP 堆栈。

是否有这样的模块，有人可以提供示例/参考/文档吗？

Answer 1

据我所知，libpcap 允许您读取传入和传出数据包的副本，并且某些实现允许您注入原始数据包，但不能重写数据包。您基本上必须删除原始数据包（libpcap 无法做到这一点），然后在其位置注入一个新数据包。

允许您过滤传入和传出数据包的防火墙应用程序可能能够执行类似的操作。然而，由于您谈论的是 Perl 和 Win32，您的选择可能很有限。

Answer 2

我认为正确的答案是“为此实施代理”。

如果它适用于您的场景，请尝试实现代理服务器。在与目标服务相同的端口上侦听并读取所有传入流量。如果您需要修改数据包，请执行此操作并将所有流量传递到目标服务。当然，你必须执行这两个方向。

您可以在 perl 中搜索基本的 TCP 守护程序片段，或者您可以为您的服务的现有代理服务器实现仅模块。是 HTTP 还是您需要处理什么类型的流量？

Answer 3

我建议使用 Net::Pcap 捕获流量，然后使用 TCPReplay 的 Cygwin 端口进行修改和重放交通。显然，Linux 设置会更可靠，因为 TCPreplay 可以开箱即用，无需 cygwin。