可以使用Wireshark更改数据包的内容

至少在Unix变式的当使用原始套接字，这是不可能的，因为包是复制用户空间，你只能在副本。此外，通过原始套接字发回数据包可能被认为是“传出”数据包，因此实际上它不会被重新注入到应该在的输入路径中。根据Linux手册页，原始套接字是为了实现新协议IOW而设计的，原始套接字是“端点”，而不是“直通站”。

对于输入路径（passthrough-like）中的数据包修改，每个OS都有自己的一组接口。在Linux中（你对哪个目标不确定），那就是nfqueue机制，可以通过libnetfilter_queue使用。当然，这就是wireshark，如果它想要的（我没有看到它在上次我检查时做了数据包更改），将会这样做。

该文档建议您需要node.get（“nextSibling”）和node.get（“previousSibling”）。

请给Burp Suite试试。它包含一个让你修改HTTP请求的中继器。

没有Wireshark不会让你改变数据包的内容并将它们放回到线路上。然而，有些方法可以在数据包通过机器时进行更改。通常，主机安装有两个桥接在一起的nics。一个网络连接到一个网络，另一个网络连接到另一个网络。然后当数据包通过这个点时，主机可以看到它们。现在你可以使用iptables/netfilter并编写一个模块来改变数据包中的数据。例如，你可以写一些可以重新映射源IP地址的东西。自从我使用netfilter/iptables已经有一段时间了，所以我不能再提供任何细节，但我曾经在之前的工作中使用过它，在数据包在飞机上做一些整洁的事情。这意味着你需要一个坐在网络交汇点的主机。

是的，它可以。

你需要这个选项传递给配置脚本，你建之前： --enable-包编辑器