pcap 修改http协议头host地址方式

问题描述:
pcap 使用tcprewirite修改了ip ，但是http层的host的地址没有找到修改方式

解决:

原来这个可以手动修改源文件的，例子如下:
下两图是curl的192.168.100.120使用tcprewrite修改ip为5.188.210.50后效果，目标是修改下图中的http层的host: 地址

 使用文本文件打开，vim就ok

直接修改为要求的地址，但考虑到报文长度没有改192.168.100.121就替换为005.188.210.050 这样长度是ok的，如下:

保存后打开查看效果，打开wireshark是有报错，等不影响包

感觉这个005.188.210.050好怪，就替换成5.188.210.50在Accept:的结尾补充了3个空格充长度使用，修改如下：

检测以上修改包tcpreplay回放效果和suricata的读取都是ok的:

PS:
go是发现这个https://forums.juniper.net/t5/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%8E%E6%8A%80%E6%9C%AF/%E6%8E%A8%E8%8D%90wireshark%E8%87%AA%E5%B8%A6%E7%9A%84%E6%94%B9%E5%8C%85%E5%B0%8F%E5%B7%A5%E5%85%B7text2pcap/td-p/95138
本来想用中间提到的
text2pcap将.txt文件转变为pcap文件 

但是死活成功不了，好像是自己的txt文件有问题，mark一下，next try。