#coding=utf8
import scapy.all as scapy
from scapy.layers import http
import random
#p就是一堆数据,上几层的各种数据


charset = 'QWER.;[]?|%123445TYUerty!@#$%^&*()-uiopadDFGHJKLZXCVBNMqwfghjklzcvbnm,6789=+'  #字符集在这里,可以随意更改

def string_change(str_data):       #通过字符集替换一个等长的攻击字符串
  str_response = ''
  for i in range(len(str_data)):
    index = random.randint(0,len(charset)-1) # 随机整个区间
    str_response+=charset[index]
  print str_response
  return str_response


# 提取出pacp文件中的所有包,改写path字段然后写入新的pcap,tcp流都会保存
list_a = []
if __name__ == '__main__':
  count = 0      #用来记载重复生成样本数据
  port = 0
  packeges = scapy.rdpcap('/home/seen/桌面/http.pcap')
  while(count!=1):
    #带有混淆的攻击流量
    for p in packeges:       #重新拷贝流的时候需要给端口修改啥的,这里还没做
      temp = p
      if temp.haslayer("HTTPRequest"):
        temp["HTTPRequest"].Path = string_change(temp["HTTPRequest"].Path)
        list_a.append(temp)
      else:
        list_a.append(temp)
    count = count + 1
  scapy.wrpcap('/home/seen/桌面/test_1to0.pcap',list_a)