هل هناك أداة Windows لالتقاط وتشغيل حزم UDP المعدلة؟

StackOverflow https://stackoverflow.com/questions/360889

سؤال

أبحث عن أداة (أو مجموعة أدوات) لنظام التشغيل Windows تؤدي ما يلي:

  1. التقاط حزم UDP من واجهة شبكة محددة إلى ملف.
  2. قم بتشغيل دفق من الحزم من ملف من خلال واجهة الشبكة.
  3. بالإضافة إلى 2:إعادة تشغيل الحزم الأصلية إلى مضيف مختلف عن المضيف الأصلي.

لقد حصلت بالفعل على 1 و 2، لكن لا يمكنني العثور على أداة للقيام بالثالثة.

لالتقاط يمكنني استخدام وايرشارك, ، للتشغيل مشغل حزم كولاسوفت, ، لكن لم أتمكن من العثور على طريقة لتغيير المضيف الذي يتم إرسال الحزم إليه.

يجب أن تعمل الأداة على نظام التشغيل Windows XP SP2/3.

هل كانت مفيدة؟

المحلول

ال BitTwist (http://bittwist.sourceforge.net) محرر برنامج سطر الأوامر (bittwiste) يسمح لك بتغيير عنوان IP الوجهة (ورقم المنفذ) من بين أشياء أخرى.

راجع سؤالًا مشابهًا (وإجابة عملية) على موقع Super User: إعادة تشغيل التقاط حزمة UDP

نصائح أخرى

لقد ذكرت Colasoft Packet Player وبدا الأمر وكأنه أداة مفيدة، لذا قمت بفحصه.أثناء فحص موقعهم وجدت أن لديهم أيضًا منشئ الحزم.

يبدو أن هذه الأداة يمكنها استيراد ملفات pcap (وبعض التنسيقات الأخرى) وتحريرها.يمكنه بعد ذلك تصدير الحزم المحررة مرة أخرى، ولكن فقط إلى ملفات Colasoft Capsa Packet (تنسيق ملف الالتقاط الخاص بـ Colasoft).ولكن لا ينبغي أن يمثل ذلك مشكلة لأن Packet Player قادر على قراءة التنسيق الخاص به.

لسوء الحظ، يبدو أنه لا توجد طريقة لتحرير حزم متعددة في نفس الوقت، لذا فهي عملية شاقة لتحرير الكثير من الحزم.

أستخدم محررًا سداسيًا عشريًا لإجراء بحث عالمي واستبدال ملف PCAP لتغيير الوجهة MAC وIP.بالنسبة إلى Unicast، يتعين عليك تغيير كليهما، وليس عنوان IP فقط.

يمكنك تغيير أكثر من مجرد العناوين، لكن بالنسبة لـ Quick-n-Dirt فلا بأس.

جرِّب أو حاول WinPCap والذي يسمح باعتراض الحزم وحقنها على مستوى منخفض جدًا.إنه مشروع مفتوح المصدر يستخدمه العديد من برامج فحص الحزم الأخرى (على سبيل المثال. أثيري) تستند.

ذكر بورك بلات أثيري، والذي تمت إعادة تسميته إلى وايرشارك لأسباب مختلفة، لذلك انتقل إلى الموقع الجديد مباشرة.لم أحاول مطلقًا تحرير الحزم في Wireshark، لكن لديك خيار حفظ الحزم حتى تتمكن من العمل مع الملفات في وضع عدم الاتصال لتغيير الحزم.ابدأ بهذا، وتحقق من تنسيق ملف ليبكاب توثيق.

لقد اكتشفت أن com.tcprewrite توفر الأداة إمكانيات التحرير لملفات .pcap.للأسف لا يدعم الويندوز.

للفحص البصري، يمكنك استخدام أداة Wire Shark ولكنك تحتاج إلى أداة متقدمة ثم استخدم مكتبات wpdpack.وهي متوفرة في هذا الموقع.

https://www.winpcap.org/devel.htm

مشابه مثل سمك القرش السلكي، يمكنك التقاطه باستخدام حل الاستوديو المرئي TestPacketCapture.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top