Как повторить отправку пакета из pcap? С помощью airodump-ng собрал трафик с не защищённой WiFi сети (без пароля, без шифрования). Открыл полученный pcap через wireshark, нашёл интересующий меня пакет. Хочу поменять значения некоторых полей и отправить его повторно, причём IP-адрес источника должен остаться оригинальным. Как это сделать?
P. S. Работаю из под Linux

Предыдущий
вопрос Следующий
вопрос

Для повторной отправки пакета из pcap вы можете использовать инструмент tcpreplay. Для установки tcpreplay в Ubuntu/Linux Mint, выполните следующие команды:

sudo apt update
sudo apt install tcpreplay

Затем для отправки пакета из pcap выполните следующую команду, указав путь к вашему pcap файлу:

sudo tcpreplay -i <interface> <file.pcap>

где <interface> - это сетевой интерфейс, через который вы хотите отправить пакеты, например, eth0.

После отправки пакета вы также можете использовать инструменты, такие как scapy, для изменения значений полей пакета перед отправкой. Вот пример использования scapy для изменения значения поля IP-адреса направления:

from scapy.all import *
packet = rdpcap('file.pcap')[0] # загрузка первого пакета из pcap файла
# Меняем значение IP-адреса назначения
packet[IP].dst = 'новый IP-адрес'
# Отправляем измененный пакет
send(packet)

Убедитесь, что вы выполняете эти действия с правами суперпользователя или с правами, достаточными для отправки пакетов по сети.