Python Scapy - 로컬 호스트에서 http 패킷을 가로 채고 수정합니다.

Question

localhost에서 apache2를 실행 중이고 localhost에서 http 요청을 가로 채서 수정하려고합니다. 수정하여 헤더의 Accept-Encoding 속성을 'identity'로 변경하고 싶습니다. Burp-Suite를 사용하면 잘 작동합니다. 그러나, 내 scapy 스크립트를 사용하여 HTTP 응답이 여전히 인코딩되어 있기 때문에 패킷이 이미 보낸 것 같습니다.

scapy 스크립트 :

from scapy.all import * 

def intercept(pkt): 

    if pkt.haslayer(Raw): 
     http_content = pkt.getlayer(Raw).load 

     http_content = http_content.replace("Accept-Encoding: gzip, deflate", "Accept-Encoding: identity") 
     pkt[Raw].load = http_content   
     print pkt.show() 
     send(pkt) 

def main(): 
    sniff(iface='lo', filter='tcp port 80', prn=intercept) 

if __name__ == '__main__': 
    main() 

이것은 내가 응답으로 돌아갈 것입니다 : 인코딩

<skipped> 
###[ Raw ]### 
      load  = 'HTTP/1.1 200 OK\r\nDate: Thu, 11 Aug 2016 09:34:38 GMT\r\nServer: Apache/2.4.23 (Debian)\r\nLast-Modified: Thu, 11 Aug 2016 09:34:25 GMT\r\nETag: "7d-539c878b8f8fd-gzip"\r\nAccept-Ranges: bytes\r\nVary: Accept-Encoding\r\nContent-Encoding: gzip\r\nContent-Length: 103\r\nConnection: close\r\nContent-Type: text/html\r\n\r\n\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03\xb3\xc9(\xc9\xcd\xb1\xe3\xb2\xc9HML\xb1\xe3RPP\xb0)\xc9,\xc9I\xb5\xf3H\xcd\xc9\xc9W\x08\xcf/\xcaI\xb1\xd1\x87\x08q\xd9\xe8CT\xd9$\xe5\xa7TB\x14g\x18!\xabT\x04\xaa0\x82H\x14@\xc5\x13\xd3\x133\xf3\xf4\xf4\xf4l\xf4\x0b@\x06@t\x02\x95\x81m\x05\x00\x1c\x95F\x1d}\x00\x00\x00' 

.

누군가 도움을 줄 수 있습니까?

Answer 1

내가 아는 한 scapy는 시스템에서 이미 생성 한 패킷을 수정할 수있는 기능을 제공하지 않습니다. 물론 패킷을 만들고 검사 할 수 있지만 이미 생성 된 패킷은 수정할 수 없습니다. 정확하게 지적했듯이 here Scapy는 호스트의 IP 스택을 방해하지 않고 패킷을 스니핑합니다. 그러나 Linux의 경우 scapy과 nfqueue 모듈을 결합 할 수 있습니다. nfqueue 모듈을 사용하면 특정 iptables 규칙을 충족하는 패킷을 수정 (scapy 사용) 할 수 있습니다.