一种简单的方法来“编辑”来自TCP主机的流量（Linux）

在处理连接的进程获取流之前，我需要对来自已知tcp host：port的传入流量进行一些小的修改。

例如，让192.168.1.88成为运行Web服务器的远程主机。
我需要这样，当我本地主机上的某个进程从192.168.1.88:80（例如浏览器）接收到数据时，首先将数据更改text-A为text-B，如下所示：

• 127.0.0.1：...连接到192.168.1.88:80

• 127.0.0.1：...发送到192.168.1.88:80：

  GET /
  

• 192.168.1.88:80发送到127.0.0.1：...：

  HTTP/1.0 200 OK
  Content-Type: text/plain
  
  Some text-A, some other text
  

• 该数据在某种程度上被系统拦截，并传递给程序，其输出为：

  HTTP/1.0 200 OK
  Content-Type: text/plain
  
  Some text-B, some other text
  

• 系统会将更改后的数据提供给处理127.0.0.1：...的过程，就像它来自192.168.1.88:80一样。

假设我有一种基于流的方法来进行此更改（sed例如使用），预处理传入的tcp流的最简单方法是什么？

我想这会涉及到iptables，但我不是很擅长。

请注意，该应用程序应具有处理原始主机的感觉，因此设置代理不太可能是一种解决方案。

使用netsed和iptables代理。

iptables -t nat -D PREROUTING -s yourhost -d desthost -p tcp --dport 80 -j REDIRECT --to 10101

然后运行：

netsed tcp 10101 desthost 80 s/text-A/text-B

NetSED是一个小型便捷工具，旨在实时更改通过网络转发的数据包的内容。对于网络数据包更改，伪造或篡改，它确实很有用。NetSED支持：

• 黑盒协议审核-只要有两个或多个专有盒使用某些未记录的协议进行通信。通过强制进行中的传输进行更改，您将能够测试所检查的应用程序是否可以声称是安全的。

• 模糊测试，完整性测试-每当您对应用程序进行稳定性测试以查看其如何维护数据完整性时；

• 其他常见用例：欺骗性传输，内容过滤，协议转换-最适合您手头的任务。

通过使用iptables 通过squid proxy透明地代理连接，然后让squid为您重写http内容，您可以做到这一点。

iptables+使用libnetfilter_qu是另一个可以实现您希望的选项：

“ ... [重新注入]更改后的数据包到内核nfnetlink_queue子系统。

它可能会为您提供最大的可扩展性，这取决于您编写软件的方式。

也有可用的python包装器。