是否有 Windows 工具可以捕获和播放修改后的 UDP 数据包?

StackOverflow https://stackoverflow.com/questions/360889

我正在寻找一个适用于 Windows 的工具(或一组工具),该工具将执行以下操作:

  1. 将来自特定网络接口的 UDP 数据包捕获到文件中。
  2. 通过网络接口播放文件中的数据包流。
  3. 除了2:将原始数据包重播到与原始数据包不同的主机。

我已经有了 1 和 2,但我找不到完成 3 的工具。

为了捕获我可以使用 Wireshark, 用于播放 Colaso​​ft 数据包播放器, ,但我找不到更改数据包发送到的主机的方法。

该工具应在 Windows XP SP2/3 上运行。

有帮助吗?

解决方案

比特扭曲 (http://bittwist.sourceforge.net)编辑器命令行程序(bittwiste)允许您更改目标 IP 地址(和端口号)等。

在超级用户站点上查看类似的问题(和有效的答案): 重播 UDP 数据包捕获

其他提示

你提到了 Colaso​​ft Packet Player,它听起来像是一个有用的工具,所以我检查了它。在检查他们的网站时我发现他们也有 数据包生成器.

看来这个工具可以导入 pcap 文件(和一些其他格式)并编辑它们。然后,它可以再次导出编辑后的数据包,但仅限于 Colaso​​ft Capsa Packet 文件(Colaso​​ft 自己的捕获文件格式)。但这应该不是问题,因为 Packet Player 能够读取自己的格式。

不幸的是,似乎没有办法同时编辑多个数据包,因此编辑大量数据包是一个繁琐的过程。

我使用十六进制编辑器对 PCAP 文件进行全局搜索和替换,以更改目标 MAC 和 IP。对于单播,您需要更改两者 - 而不仅仅是 IP。

您可以更改的不仅仅是地址,但对于快速肮脏来说这是可以的。

试用 WinPCap 它允许非常低级别的数据包拦截和注入。这是一个开源项目,许多其他状态数据包检查程序(例如 空灵)是基于。

Bork Blatt 提到了 Ethereal,现已更名为 Wireshark 由于种种原因,所以直接转到新站点。我从未尝试过在 Wireshark 中编辑数据包,但您确实可以选择保存数据包,以便您可以离线使用文件来更改数据包。开始使用这个,查看 libpcap 文件格式 文档。

我发现 tcprewrite 该工具提供 .pcap 文件的编辑功能。不幸的是,它不支持Windows。

对于目视检查,您可以使用 wire shark 工具,但您需要高级工具,然后使用 wpdpack 库。它可以在这个网站上找到。

https://www.winpcap.org/devel.htm

与 Wire Shark 类似,您可以使用 TestPacketCapture Visual Studio 解决方案进行捕获。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top