Tcpreplay是网络安全中一种常用的工具,对于其报文重放的功能大家都非常清楚,但是对于其能够在重放过程中改写报文的内容的功能应用却不是很多,如果能够熟练的应用Tcpreplay的报文改写功能就有可能使攻击者安全的规避的防火墙的检测手段。针对目前很多防火墙产品并不检测报文的载荷,只是根据规则来阻止某个协议字段来达到防范的目的,这样通过Tcprepaly就可以改写敏感的报文字段,使其安全的通过防火墙的检测。
相关阅读:
Tcpreplay源码解析 http://www.linuxidc.com/Linux/2014-01/95317.htm
Tcpreplay命令详解 http://www.linuxidc.com/Linux/2014-01/95318.htm
Tcpreplay使用 http://www.linuxidc.com/Linux/2014-01/95319.htm
Tcpreplay安装和使用——优化版 http://www.linuxidc.com/Linux/2014-01/95935.htm