No hay mucho que pueda modificar sobre un paquete (que no sea su encabezado) y que sea funcional. Puede modificar el Encabezado, el Tráiler y la Carga útil (no estoy seguro de si esto es a lo que se refiere con “datos”).
Una modificación de encabezado es quizás la forma más común de manipulación de paquetes. NAT hace uso de esto. La carga útil (datos) que puede manipular, pero también deberá modificar adecuadamente el avance para cualquier suma de verificación. Sin embargo, no conozco una solución que tome una transmisión de paquetes en vivo, identifique y reemplace los contenidos de la carga útil y el avance y luego los reenvíe.
Dependiendo de lo que desee lograr, puede ser más fácil colocar un firewall justo después de la NIC de su computadora (o virtualizar uno y hacer que sea una puerta de enlace). Puede hacer algunas manipulaciones, como alterar la IP de origen, la IP de destino, los puertos, etc. antes de transmitirla al resto de la red. Básicamente, los firewalls son buenos para la manipulación de encabezados.
- ¿Cuál es el estado del arte en la protección DDoS?
- ¿Puedo obtener una dirección IP con solo un número de teléfono?
- Quería escanear solo 256 direcciones IP en mi red. ¿Usamos 192.168.0.1/24? ¿Cómo describo 10.10.10.0-255, en notación CIDR?
- ¿Hay algún escenario en el que podamos quedarnos sin direcciones IPv6?
- ¿Por qué no se puede acceder a la dirección IP 192.168.0.1 desde redes externas?
También puede consultar ettercap y ver que su conjunto de características cumple su objetivo o podría usarse en el proceso.