1.科来
我经常用科来来修改一个已有的包,并将其发送出去。
1.官网下载地址
http://www.colasoft.com.cn/download/capsa.php
2.通过wireshark得到待修改的包
下面我将以发送特定dhcp offer包为例讲述这个过程。通过wirekshark抓包正常的dhcp交互过程,如下所示
将上图标记出来的包单独导出来,得到如下:(dhcp transaction 为0xc1474a6b)
3.启动科来软件,点击数据包生成器。
4.在数据包生成器中,点击 文件-》导入 刚才得到的单个包,然后在下面的大红框就可以直接编辑包的内容。
5.选择下网卡,开始发送
2.xcap
相较于科来,我用xcap直接创建一个包并发送出去
1.官网地址下载
http://xcap.weebly.com/
2.直接打开xcap.exe会发现缺少winpap.dll提示
下载安装WinPcap,地址https://www.winpcap.org/install/
3.使用
参考:https://www.cnblogs.com/nancyrm/p/7833484.html