在信息高度發達的今天，各種各樣的抓包文件滿天飛，QQ或微信群裡面，三言兩語就上抓包文件。

通過共享抓包文件進行求助，分析故障，解決問題，亦或分享經驗，共同學習、進步和成長，初衷固然是好的。

但是，也許重要信息在無形無意識中，可能已經被洩露。

為什麼要隐藏抓包文件中的部分信息

抓包文件通常包含網絡用戶的個人數據，有關網絡内部結構的信息，以及其他敏感數據。部分合規準則已明确規定，無論與供應商、客戶甚至内部共享抓包文件，都是不符合規定要求的。

因此，在共享抓包文件前，修改或隐藏文件中的敏感信息是絕對有必要的。

如何隐藏

要達到隐藏抓包真實IP信息的目的，通常需要借助部分文本編輯器或現有工具，使用文本編輯器進行替換，但這種使用編輯器替換内容的方式，無法自動計算報文頭部校驗和信息。

本教程推薦使用一款名為Bit-Twist的工具，使用該工具修改後，會自動計算頭部校驗和信息，相當方便。

Bit-Twist工具套件由2個工具組成，Bit-Twist和Bit-Twiste，第二個文件比第一個多了個e。Bit-Twist是一個基于libpap的功能強大的數據包回放工具，由OS X、BSD及Windows版本。Bit-Twiste是一個可以編輯抓包文件的工具。該工具具有過濾功能，同時，支持數據包修改，對Ethernet、ARP、IP、ICMP、TCP及UDP類型的數據包都支持。

唯一遺憾的是，該工具不是基于GUI的，需要基于命令行運行。

隐藏真實IP實例

下面進行一個簡單的演示，講解如何使用數據包編輯工具隐藏原始抓包文件中的IP地址。

假設以下demo1.pcap中的内部地址172.20.10.3是内部地址，或者我們需要隐藏的IP地址信息。

我們通過修改，将抓包文件demo1.pcap中的IP地址172.20.10.3替換為192.168.10.3，并輸出為文件demo1_changed.pacp，以此達到因此真實IP地址的目的。修改方法如下。

先進入到工具目錄。

執行如下命令。

bittwiste.exe -I demo1.pcap -O demo1_changed.pcap -Tip -s 172.20.10.3,192.168.10.3 -d 172.20.10.3,192.168.10.3

注意，這裡演示的抓包文件和命令行文件在同一目錄。如果目标和目的抓包文件在其它位置，更改-I和-O參數路徑即可。

命令執行結果如下。

再次打開修改後的抓包文件。顯示如下。

從中看到，我們已經成功的修改了想要隐藏的原抓包文件中的IP地址。

可能會出現的問題

在執行命令行工具時，有可能會彈出如下錯誤提示。

出現該錯誤提示的原因是系統中缺少cygwin1.dll文件。

找到對應版本的cygwin1.dll文件，拷貝到x:\windows目錄中，再次執行命令即可。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!