在 pcap 文件中的 IP 頭中設置“DF”位

有一些*.pcap帶有碎片 IP 流量的文件。我用 重播這個文件tcpreplay，但我還需要在某些數據包中設置（不要分段）位來重播它。*DF

我認為這tcprewrite會有所幫助，但似乎無法在此實用程序中更改 IP 標頭標誌。

那麼我應該使用哪個實用程序（最好是控制台）來正確更改 Linux 中 pcap 文件中的 IP 標頭標誌？如果tcprewrite或任何其他人可以這樣做，一些例子會有所幫助。

順便說一下，更改*DF*-bit後，IP-header的校驗和應該分別更新。

我有多種方法可以解決這個問題。

如果數據包不多，或者是一次性更改，我真的很喜歡WireEdit，TraceWrangler是另一個 GUI 選項。

否則，如果您有任何程式經驗，則有兩個選擇，即Scapy (python) 和PcapPlusPlus (C++)。這個 PcapPlusPlus 連結可能足以說明您正在嘗試做什麼，只需很少的程式經驗，您就可以做您想做的事情。

最後，我發現bittwist是一個較舊的應用程序，但可以-f d選擇。

      -f flags
                Control flags. Possible characters for flags are:

                - : remove all flags
                r : set the reserved flag
                d : set the don’t fragment flag
                m : set the more fragment flag

                Example: -f d
                If  any of the flags is specified, all original flags are
                removed automatically.

引用自：https://unix.stackexchange.com/questions/476052