大量的资料都是关于中间人攻击的原理;或者是仅停留在中间人拦截报文,使受害主机不能上网的部分。请教采用什么工具能够对截获的tcp明文报文进行改写和转发?tcpreplay似乎只能对报文头部分进行修改,我需要修改data部分来入侵密钥交换的过程?我能想到两种策略,一种是按照受害主机的通信程序仿照着写一个程序(但我觉得这样缺少通用性),另一种是用Libnet复现完整报文(但我觉得这样工作量有点大)。是否存在一种集成的工具能做到只对报文内容进行修改?
我也想直到,有思路了吗