Ú©ÛØ§ Scapy `.pcap` ÙØ§Ø¦ÙÙÚº ÙÛÚº Ø®ÙÛÛ Ú©Ø±Ø¯Û ÚÛÙ¹Ø§ Ú©Ù ÛÛÙÚÙ Ú©Ø± Ø³Ú©ØªØ§ ÛÛØ

Python Scapy کا استعمال کرتے ہوئے .pcap

Arthur Petit

جمعہ، 27 دسمبر، 2024 7:20:52 PM

پیکٹ میں ترمیم کو درستگی کے ساتھ ہینڈل کرنا

`.pcap` فائلوں میں کیپچر کردہ نیٹ ورک پیکٹ میں ترمیم کرنا نیٹ ورک کے تجزیہ اور ڈیٹا کی ہیرا پھیری کے ساتھ کام کرنے والے ڈویلپرز کے لیے ایک دلچسپ لیکن مشکل کام ہو سکتا ہے۔ Python's Scapy لائبریری اس مقصد کے لیے ایک طاقتور ٹول ہے، جو پیکٹ ڈیٹا کا تجزیہ کرنے اور اس میں ترمیم کرنے کی لچک پیش کرتی ہے۔ تاہم، یہاں تک کہ معمولی ترمیم، جیسے سرور کی تار کو تبدیل کرنا، ٹرانسمیشن میں خرابیوں کا باعث بن سکتا ہے۔

مثال کے طور پر، '.pcap' فائل میں HTTP ہیڈر کے 'Server' فیلڈ کو تبدیل کرنے سے پیکٹ کے سائز میں تبدیلی کی وجہ سے تضادات پیدا ہوسکتے ہیں۔ یہ تضادات اکثر دوبارہ ٹرانسمیشن یا گمشدہ بائٹ کی غلطیوں کو متحرک کرتے ہیں، نیٹ ورک کی خرابیوں کا سراغ لگانا یا تجزیہ پیچیدہ کرتے ہیں۔ ان مسائل کو حل کرنے کے لیے انحصار والے شعبوں جیسے لمبائی اور چیکسمس کا دوبارہ حساب لگانا ضروری ہے۔

HTTP جواب میں "SimpleHTTP/0.6 Python/3.11.8" کو "A custom one" سے تبدیل کرنے کے منظر نامے پر غور کریں۔ اگرچہ مقصد سیدھا لگتا ہے، لیکن تبدیل شدہ ڈیٹا اور اصل میٹا ڈیٹا کے درمیان پیدا ہونے والے تضادات پیکٹ کے ڈھانچے کی پیچیدگیوں کو واضح کرتے ہیں۔ آئی پی اور ٹی سی پی جیسی پرتوں کے لیے چیکسم توثیق کو سنبھالتے وقت یہ عمل مزید پیچیدہ ہو جاتا ہے۔

اس گائیڈ میں، ہم دریافت کریں گے کہ Python's Scapy کا استعمال کرتے ہوئے `.pcap` فائلوں میں سٹرنگز کو مؤثر طریقے سے کیسے تبدیل کیا جائے، بغیر کسی غلطی کے۔ ایک عملی نقطہ نظر اور حقیقی دنیا کی مثالوں کے ذریعے، آپ پیکٹ کی سالمیت کو برقرار رکھنے کے لیے درکار اقدامات کے بارے میں بصیرت حاصل کریں گے۔ 🛠️📂

حکم	استعمال کی مثال
rdpcap()	ایک `.pcap` فائل سے پیکٹ پڑھتا ہے۔ مثال کے طور پر، پیکٹ = rdpcap("input.pcap") تجزیہ اور ترمیم کے لیے فائل سے پیکٹوں کو Scapy پیکٹ کی فہرست میں لوڈ کرتا ہے۔
wrpcap()	ایک ترمیم شدہ پیکٹ کی فہرست کو واپس ایک `.pcap` فائل میں لکھتا ہے۔ مثال کے طور پر، wrpcap("output.pcap"، پیکٹ) ترمیم شدہ پیکٹوں کو ایک نئی `.pcap` فائل میں محفوظ کرتا ہے۔
packet.haslayer()	چیک کرتا ہے کہ آیا پیکٹ میں کوئی مخصوص پروٹوکول پرت موجود ہے۔ مثال کے طور پر، اگر packet.haslayer(Raw): تصدیق کرتا ہے کہ آیا پیکٹ میں مزید پروسیسنگ کے لیے خام ڈیٹا ہے۔
del packet[IP].len	پیکٹ کو دوبارہ لکھنے کے دوران خودکار دوبارہ گنتی کو متحرک کرنے کے لیے IP ہیڈر کی لمبائی والے فیلڈ کو حذف کرتا ہے۔ یہ یقینی بناتا ہے کہ ترمیم شدہ پیکٹ میں مسلسل ہیڈر کی معلومات موجود ہیں۔
del packet[TCP].chksum	اس کی دوبارہ گنتی پر مجبور کرنے کے لیے TCP چیکسم کو ہٹاتا ہے۔ ڈیٹا میں ترمیم کے بعد پیکٹ کی سالمیت میں غلطیوں سے بچنے کے لیے یہ قدم انتہائی اہم ہے۔
packet[Raw].load	ایک پیکٹ کے پے لوڈ تک رسائی یا اس میں ترمیم کرتا ہے۔ مثال کے طور پر، packet[Raw].load = modified_payload موجودہ پے لوڈ کو تبدیل شدہ مواد سے بدل دیتا ہے۔
compute_checksum()	ایک مخصوص پرت کے لیے چیکسم کو دستی طور پر دوبارہ شمار کرتا ہے۔ مثال کے طور پر، پیکٹ[IP].chksum = پیکٹ[IP].compute_checksum() مستقل مزاجی کو یقینی بنانے کے لیے آئی پی چیکسم کو اپ ڈیٹ کرتا ہے۔
unittest.TestCase	یونٹ ٹیسٹ بنانے اور چلانے کے لیے ایک فریم ورک فراہم کرتا ہے۔ مثال کے طور پر، تعریف کلاس TestPacketModification(unittest.TestCase): پیکٹ میں ترمیم کی ساختی جانچ کو قابل بناتا ہے۔
assertNotIn()	اس بات کی تصدیق کرتا ہے کہ ڈیٹاسیٹ میں کوئی خاص قدر موجود نہیں ہے۔ مثال کے طور پر، self.assertNotIn(b"SimpleHTTP", packet[Raw].load) اس بات کو یقینی بناتا ہے کہ ناپسندیدہ تار کو تبدیل کر دیا گیا ہے۔
assertEqual()	چیک کرتا ہے کہ آیا دو قدریں برابر ہیں۔ مثال کے طور پر، self.asssertEqual(packet[IP].len, len(packet)) تصدیق کرتا ہے کہ دوبارہ گنتی آئی پی کی لمبائی اصل پیکٹ کے سائز سے ملتی ہے۔

PCAP فائلوں میں ترمیم کرنے کے لیے Scapy کو سمجھنا

اوپر فراہم کردہ اسکرپٹس بنیادی طور پر یہ ظاہر کرتی ہیں کہ نیٹ ورک پیکٹ کی سالمیت کو برقرار رکھتے ہوئے `.pcap` فائلوں کے اندر تاروں کو کیسے تبدیل کیا جائے۔ Python کی Scapy لائبریری کا استعمال کرتے ہوئے، مقصد یہ ہے کہ HTTP `Server` فیلڈ کو اپنی مرضی کے مطابق سٹرنگ سے تبدیل کیا جائے اور اس بات کو یقینی بنایا جائے کہ تمام منحصر فیلڈز، جیسے کہ لمبائی اور چیکسم، کو درست طریقے سے دوبارہ شمار کیا جائے۔ Scapy پیکٹ کی ہیرا پھیری کے لیے ناقابل یقین حد تک ورسٹائل ہے، جس سے صارفین بغیر کسی رکاوٹ کے پیکٹ ڈیٹا تک رسائی، ترمیم اور واپس لکھ سکتے ہیں۔ مثال کے طور پر، کا استعمال rdpcap() پکڑے گئے پیکٹوں کو ایک قابل انتظام فارمیٹ میں پڑھتا ہے، مزید پروسیسنگ کو قابل بناتا ہے۔ 🖥️

اسکرپٹ میں نمایاں خصوصیات میں سے ایک خام پے لوڈ میں مخصوص تاروں کی شناخت اور تبدیل کرنے کی صلاحیت ہے جیسے حالات کا استعمال کرتے ہوئے اگر packet.haslayer(Raw):. یہ یقینی بناتا ہے کہ ترمیم صرف متعلقہ ڈیٹا پر مشتمل پیکٹوں میں کی جاتی ہے۔ ہماری مثال میں، `سرور` فیلڈ کو ایک چھوٹی سٹرنگ سے تبدیل کیا جاتا ہے، "ایک حسب ضرورت"، جبکہ سائز میں مستقل مزاجی کو برقرار رکھنے کے لیے خالی جگہوں کے ساتھ پیڈنگ کی جاتی ہے۔ اس طرح کی ایڈجسٹمنٹ کے بغیر، پیکٹ کے سائز میں مماثلت دوبارہ ٹرانسمیشن کی خرابیوں یا غائب بائٹس کا باعث بن سکتی ہے، جس سے `.pcap` فائل کی فعالیت ٹوٹ سکتی ہے۔ یہ واضح کرتا ہے کہ حقیقی دنیا کے نیٹ ورک ٹریفک کو سنبھالتے وقت پیکٹ کی ساخت پر کتنی احتیاط ضروری ہے۔

مزید برآں، اسکرپٹ اہم فیلڈز جیسے IP کی لمبائی اور چیکسم جیسے کمانڈز کا استعمال کرتے ہوئے دوبارہ گنتی کرتا ہے۔ ڈیل پیکٹ[IP].len اور ڈیل پیکٹ[TCP].chksum. یہ حذف کرنے سے Scapy کو تحریری عمل کے دوران خود بخود قدروں کی دوبارہ گنتی کرنے کا اشارہ ملتا ہے۔ مثال کے طور پر، پے لوڈ میں ترمیم کرنے کے بعد، TCP چیکسم کا دوبارہ حساب لگانا یقینی بناتا ہے کہ پیکٹ درست رہے اور نیٹ ورک پروٹوکول کے مطابق رہے۔ یہ مرحلہ خاص طور پر ان منظرناموں میں بہت اہم ہے جس میں کثیر پرتوں والے پروٹوکول شامل ہیں، جہاں ایک پرت میں غلطیاں پورے پیکٹ اسٹیک میں غلطیوں کو پھیلا سکتی ہیں۔ 🔧

آخر میں، ازگر کے ذریعے جانچ کا انضمام اتحاد فریم ورک وشوسنییتا کو یقینی بناتا ہے۔ ٹیسٹ کیسز نہ صرف اس بات کی توثیق کرتے ہیں کہ تاروں کو تبدیل کیا گیا تھا بلکہ یہ بھی کہ ترمیم شدہ پیکٹ ساختی سالمیت کو برقرار رکھتے ہیں۔ مثال کے طور پر، assertEqual() ٹیسٹ درستگی کی تصدیق کرتے ہوئے اصل پیکٹ کے سائز کے مقابلے میں دوبارہ گنتی کی لمبائی کا موازنہ کرتے ہیں۔ یہ تکنیک ٹریفک تجزیہ، دخول کی جانچ، یا فرانزک تحقیقات جیسے منظرناموں میں انتہائی قابل اطلاق ہیں، جہاں پیکٹ کی سالمیت سب سے اہم ہے۔ یہ جامع نقطہ نظر یہ ظاہر کرتا ہے کہ کس طرح Scapy ڈویلپرز کو پیچیدہ نیٹ ورک ڈیٹا کو اعتماد کے ساتھ سنبھالنے کے لیے بااختیار بنا سکتا ہے۔ 🚀

طریقہ 1: دوبارہ گنتی شدہ چیکسم کے ساتھ پیکٹوں میں ترمیم کرنے کے لیے Scapy کا استعمال

یہ حل Python کی Scapy لائبریری کو `.pcap` فائلوں میں ترمیم کرنے کے لیے استعمال کرتا ہے۔ یہ سالمیت کے لیے لمبائی اور چیکسم فیلڈز کی دوبارہ گنتی پر توجہ مرکوز کرتا ہے۔

from scapy.all import *  # Import Scapy's core functions
def modify_server_string(packets):
    for packet in packets:
        if packet.haslayer(Raw):
            raw_data = packet[Raw].load
            if b"SimpleHTTP/0.6 Python/3.11.8" in raw_data:
                new_data = raw_data.replace(b"SimpleHTTP/0.6 Python/3.11.8", b"A custom one")
                packet[Raw].load = new_data
                if packet.haslayer(IP):
                    del packet[IP].len, packet[IP].chksum  # Recalculate IP fields
                if packet.haslayer(TCP):
                    del packet[TCP].chksum  # Recalculate TCP checksum
    return packets
# Read, modify, and write packets
if __name__ == "__main__":
    packets = rdpcap("input.pcap")
    modified_packets = modify_server_string(packets)
    wrpcap("output.pcap", modified_packets)

نقطہ نظر 2: دستی ہیڈر ایڈجسٹمنٹ کے ساتھ متبادل

اس طریقہ میں، Scapy کے ذریعہ خودکار دوبارہ گنتی پر انحصار کیے بغیر فیلڈز کو دستی طور پر اپ ڈیٹ کیا جاتا ہے۔

from scapy.all import *  # Core library for packet manipulation
def modify_and_adjust_headers(packets):
    for packet in packets:
        if packet.haslayer(Raw):
            raw_payload = packet[Raw].load
            if b"SimpleHTTP/0.6 Python/3.11.8" in raw_payload:
                modified_payload = raw_payload.replace(b"SimpleHTTP/0.6 Python/3.11.8", b"A custom one")
                packet[Raw].load = modified_payload
                # Manually update IP header
                if packet.haslayer(IP):
                    packet[IP].len = len(packet)
                    packet[IP].chksum = packet[IP].compute_checksum()
                # Manually update TCP header
                if packet.haslayer(TCP):
                    packet[TCP].chksum = packet[TCP].compute_checksum()
    return packets
# Processing and writing packets
if __name__ == "__main__":
    packets = rdpcap("input.pcap")
    adjusted_packets = modify_and_adjust_headers(packets)
    wrpcap("output_adjusted.pcap", adjusted_packets)

طریقہ 3: پیکٹ کی سالمیت کے لیے یونٹ ٹیسٹ شامل کرنا

یہ اسکرپٹ یونٹ ٹیسٹوں کو اس بات کی توثیق کرنے کے لیے مربوط کرتا ہے کہ ترمیم شدہ پیکٹ غلطی سے پاک ہیں۔

import unittest
from scapy.all import rdpcap, wrpcap
class TestPacketModification(unittest.TestCase):
    def setUp(self):
        self.packets = rdpcap("test_input.pcap")
    def test_modification(self):
        modified_packets = modify_server_string(self.packets)
        for packet in modified_packets:
            self.assertNotIn(b"SimpleHTTP/0.6 Python/3.11.8", packet[Raw].load)
    def test_integrity(self):
        modified_packets = modify_server_string(self.packets)
        for packet in modified_packets:
            if packet.haslayer(IP):
                self.assertEqual(packet[IP].len, len(packet))
    def test_save_and_load(self):
        modified_packets = modify_server_string(self.packets)
        wrpcap("test_output.pcap", modified_packets)
        reloaded_packets = rdpcap("test_output.pcap")
        self.assertEqual(len(modified_packets), len(reloaded_packets))
if __name__ == "__main__":
    unittest.main()

پیکٹ میں ترمیم کی جدید تکنیکوں کی تلاش

ایک `.pcap` فائل میں پیکٹ ڈیٹا میں ترمیم کرنا، خاص طور پر نیٹ ورک تجزیہ یا ڈیبگنگ کے تناظر میں، اکثر فائل کی سالمیت کو محفوظ رکھنے کے لیے جدید تکنیکوں کی ضرورت ہوتی ہے۔ ایسی ہی ایک تکنیک میں نیٹ ورک پیکٹ کی پرتوں والی ساخت کو سمجھنا شامل ہے۔ ہر پرت، فزیکل سے لے کر ایپلیکیشن لیول تک، انحصار کرتی ہے جو پیکٹ کے بغیر غلطی کے کام کرنے کے لیے درست طریقے سے سیدھ میں آنی چاہیے۔ HTTP ہیڈر میں `Server` سٹرنگ کو تبدیل کرنے جیسے معاملات میں، کوئی بھی تبدیلی متعدد پرتوں میں سائز اور چیکسم فیلڈز کو متاثر کرتی ہے، جیسے IP اور TCP۔ Scapy جیسے ٹولز ان فیلڈز کو منظم طریقے سے معائنہ اور ایڈجسٹ کرنے کی صلاحیت فراہم کرتے ہیں۔ 🌐

پیکٹ ہیرا پھیری کا ایک اہم لیکن اکثر نظر انداز کیا جانے والا پہلو ٹائم اسٹیمپ مینجمنٹ ہے۔ پیکٹ کو تبدیل کرتے یا دوبارہ چلاتے وقت، تجزیہ کے دوران غیر مطابقت پذیری سے بچنے کے لیے مستقل ٹائم اسٹیمپ کو یقینی بنانا بہت ضروری ہے۔ مثال کے طور پر، `.pcap` فائلوں میں HTTP ہیڈر میں ترمیم کرتے وقت، متعلقہ پیکٹوں کے لیے ٹائم اسٹیمپ کو ایڈجسٹ کرنا مواصلاتی سیشن کے منطقی بہاؤ کو برقرار رکھتا ہے۔ یہ کارکردگی کی جانچ میں خاص طور پر مفید ہے، جہاں وقت ردعمل کی پیمائش کو متاثر کرتا ہے۔ بہت سے تجزیہ کار عین مطابق ایڈجسٹمنٹ حاصل کرنے کے لیے Scapy کو لائبریریوں جیسے `time` کے ساتھ جوڑتے ہیں۔

ایک اور اہم غور ڈیٹا انکوڈنگ ہے۔ جبکہ Scapy زیادہ تر خام ڈیٹا کو مؤثر طریقے سے ہینڈل کرتا ہے، لیکن اگر مناسب طریقے سے ہینڈل نہ کیا جائے تو متن پر مبنی پروٹوکول جیسے HTTP میں انکوڈنگ کی مماثلتوں کا سامنا کرنا پڑ سکتا ہے۔ Python کے `بائٹس` اور `سٹرنگ` طریقوں کا استعمال پے لوڈ ڈیٹا کو کنٹرول شدہ انکوڈنگ اور ڈی کوڈنگ کی اجازت دیتا ہے، اس بات کو یقینی بناتا ہے کہ ٹارگٹ ایپلی کیشن کے ذریعہ ترمیم کی صحیح تشریح کی گئی ہو۔ Scapy کی طاقت کے ساتھ انکوڈنگ کی اس طرح کی حکمت عملیوں کا امتزاج بائنری اور ٹیکسٹ پر مبنی دونوں پروٹوکولز کو ہموار ہینڈلنگ کے قابل بناتا ہے، مختلف منظرناموں میں اس کے قابل اطلاق کو بڑھاتا ہے۔ 🚀

Scapy کے ساتھ PCAP فائلوں میں ترمیم کرنے کے بارے میں عام سوالات

میں ایک `.pcap` فائل میں صرف مخصوص پیکٹوں کو کیسے تبدیل کروں؟
آپ استعمال کر سکتے ہیں۔ packet.haslayer() مخصوص تہوں یا استعمال پر مشتمل پیکٹوں کو نشانہ بنانے کا فنکشن packet[Raw].load مخصوص پے لوڈ مواد کی جانچ کرنے کے لیے۔
اگر میں پیکٹوں میں ترمیم کرنے کے بعد چیکسم کی دوبارہ گنتی نہ کروں تو کیا ہوگا؟
جیسے کمانڈز کا استعمال کرتے ہوئے چیکسم کی دوبارہ گنتی کو چھوڑنا del packet[TCP].chksum یا del packet[IP].chksum اس کے نتیجے میں خراب پیکٹ ہوں گے جنہیں زیادہ تر سسٹمز مسترد کر دیتے ہیں۔
کیا Scapy `.pcap` فائلوں میں خفیہ کردہ ڈیٹا کو ہینڈل کر سکتا ہے؟
Scapy خفیہ کردہ ڈیٹا کو براہ راست ڈیکرپٹ نہیں کر سکتا، لیکن آپ پروسیسنگ سے پہلے غیر مرموز کردہ حصوں میں ترمیم کر سکتے ہیں یا خارجی ٹولز کو ڈیکرپشن کے لیے استعمال کر سکتے ہیں۔
کیا ترمیم کے دوران پیکٹوں میں نئی پرتیں شامل کرنے کا کوئی طریقہ ہے؟
ہاں، Scapy آپ کو آپریشنز کا استعمال کرتے ہوئے پرتیں شامل کرنے کی اجازت دیتا ہے۔ packet = Ether() / IP() / TCP()، جہاں آپ اپنی ترمیم کے ساتھ ایک نئے اسٹیک کی وضاحت کر سکتے ہیں۔
میں پیکٹ میں ترمیم کرنے کے بعد ٹائم اسٹیمپ کی درستگی کو کیسے یقینی بنا سکتا ہوں؟
ازگر کا استعمال کریں۔ time ٹائم اسٹیمپ کو دستی طور پر اپ ڈیٹ کرنے یا ترمیم کے دوران متعلقہ پیکٹ کے بہاؤ کے ساتھ مطابقت پذیر کرنے کے لیے ماڈیول۔
کیا پیکٹ ڈیٹا میں ترمیم کرتے وقت سائز کی رکاوٹیں ہیں؟
ہاں، Scapy کا تقاضا ہے کہ ترمیم موجودہ MTU کے اندر فٹ ہو جائے جب تک کہ آپ واضح طور پر بڑے پیکٹوں کے لیے فریگمنٹیشن کو ہینڈل نہ کریں۔
کیا میں Scapy کا استعمال کرتے ہوئے ریئل ٹائم میں پیکٹوں میں ترمیم کر سکتا ہوں؟
جبکہ Scapy ریئل ٹائم میں پیکٹ تیار اور انجیکشن کر سکتا ہے، `.pcap` فائل میں ترمیم عام طور پر آف لائن ہوتی ہے۔
`.pcap` فائلوں میں کی گئی ترمیم کو درست کرنے کا بہترین طریقہ کیا ہے؟
ترمیم شدہ فائل کو پیکٹ تجزیہ ٹول جیسے Wireshark کے ذریعے چلائیں یا Scapy کی ان بلٹ تصدیقی کمانڈز استعمال کریں جیسے ls().
میں اصل پیکٹ کے بہاؤ کو کیسے محفوظ رکھوں؟
ترمیم کے دوران پیکٹوں کی ترتیب اور ٹائمنگ کو اصل ترتیب نمبر اور ٹائم سٹیمپ کو برقرار رکھ کر محفوظ رکھیں۔
کیا Scapy غیر HTTP ٹریفک میں ترمیم کرنے کی حمایت کرتا ہے؟
ہاں، Scapy پروٹوکول کی ایک وسیع رینج کو سپورٹ کرتا ہے، اور آپ DNS، TCP، اور UDP سمیت کسی بھی ٹریفک کی قسم میں ترمیم کر سکتے ہیں۔
میں ترمیم شدہ پیکٹ کو `.pcap` فائل میں لکھتے وقت غلطیوں سے کیسے بچ سکتا ہوں؟
استعمال کریں۔ wrpcap() ہموار تحریری عمل کو یقینی بنانے کے لیے ہر پیکٹ کی سالمیت کی تصدیق کے بعد احتیاط سے۔

پیکٹ میں ترمیم کے بارے میں حتمی خیالات

جیسے آلات کے ساتھ کام کرنا سکیپی `.pcap` فائلوں میں ترمیم کرنے کے لیے بے مثال لچک پیش کرتا ہے، لیکن پیکٹ کی سالمیت کو برقرار رکھنے کے لیے تفصیل پر توجہ ضروری ہے۔ لمبائی اور چیکسم جیسے فیلڈز کو ایڈجسٹ کرنا اس بات کو یقینی بناتا ہے کہ تبدیلیوں کے بعد نیٹ ورک فعال اور غلطی سے پاک رہے۔

Scapy کے ساتھ، HTTP ہیڈر کو تبدیل کرنے جیسے پیچیدہ کام بھی احتیاط سے سنبھالنے پر قابل انتظام ہو جاتے ہیں۔ چاہے نیٹ ورک تجزیہ ہو یا پروٹوکول ٹیسٹنگ، ان تکنیکوں میں مہارت حاصل کرنے سے ڈویلپرز کو حقیقی دنیا کے مسائل کو موثر اور اعتماد کے ساتھ حل کرنے میں مدد ملتی ہے۔ 🚀

حوالہ جات اور معاون مواد

Scapy دستاویزی - Scapy لائبریری کے استعمال اور پیکٹ ہیرا پھیری کی تکنیکوں کے لیے سرکاری حوالہ۔ Scapy سرکاری دستاویزات
Wireshark - نیٹ ورک ٹریفک کا تجزیہ کرنے اور `.pcap` فائلوں کی توثیق کرنے کے لیے ایک گائیڈ۔ وائر شارک دستاویزات
Python بائٹس اور سٹرنگز گائیڈ - Python میں بائٹ سٹرنگز کے انتظام اور ان میں ہیرا پھیری کی بصیرت۔ ازگر بائٹس دستاویزات
نیٹ ورک تجزیہ ٹول کٹ - `.pcap` ترمیم اور اس کے چیلنجوں کا جائزہ۔ انفوسک انسٹی ٹیوٹ

Python Scapy کا استعمال کرتے ہوئے .pcap فائلوں میں سٹرنگز کو بغیر کسی غلطی کے تبدیل کرنا