Доброй ночи)
Тема давным-давно поднималась на форуме ( Ettercap. Не работают фильтры или ЧЯДНТ? ), но никто решения так и не подсказал.
Запускаю на машине ettercap:
#ettercap -Tzq -i ppp0 -L ./log
и все снифается и симпотично логируется. Если подключаем какой-нибудь фильтр, в котором анализируется траф и выводятся соответствующие сообщения:
#ettercap -Tzq -i ppp0 -L ./log -F /path_to_filter
то все так же работает.
А вот, если я пытаюсь модифицировать траф при перехвате + дальше отправить, то перехватывает, но пакет не модифицирует. Простецкий фильтр:
if (ip.proto == TCP && tcp.dst == 80){
if (search(DATA.data, «any_string»)) {
replace(«any_string», «new_string»);
msg(«String replaced\n»);
}
Функция msg() отрабатывает, а replace() не производит никакого эффекта.
Почему?
Спасибо
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.