Можно ли удалить / изменить пакеты, захваченные с помощью Wireshark?
Моя ситуация: я перехватил несколько пакетов и хочу отправить их кому-нибудь еще. Проблема в том, что один из пакетов содержит имя пользователя и пароль. Я не хочу отправлять пароль кому-то еще. Было бы хорошо, если бы я мог заменить пароль другим.
Я мог бы использовать шестнадцатеричный редактор для переопределения байтов в файле, но есть ли способ более простой?
Нет, я боюсь, что ни один алгоритм не может знать, что является личным, а что нет в захвате вашего пакета.
лично я бы сделал снимок безопасного рукопожатия, который не предоставляет никаких данных, которые вас действительно волнуют. возможно, создайте одноразовый набор учетных данных для использования только для этой цели. в противном случае вы должны отредактировать сам захват, как вы предложили. если вы знаете тип кодировки, идентифицировать гекс для ваших личных данных будет достаточно просто.
Простой способ удалить пароль из трассировки Wireshark - удалить пакет, содержащий его. Большую часть времени на след будет смотреть человек, а не компьютер, поэтому вы можете просто сказать им, что пропало несколько пакетов. Если им абсолютно необходим этот пакет, вы можете скопировать его в виде текста и отправить отредактированную версию.
Вот как вы удаляете пакет, содержащий пароль:
ldap в поле "Фильтр".!(frame.number == 6143) . Замените 6143 на номер вашего кадра.Предостережения:
