Gibt es ein Windows-Tool für die Aufnahme und Wiedergabe von modifizierten UDP-Paketen?

StackOverflow https://stackoverflow.com/questions/360889

Frage

Ich bin auf der Suche nach einem Werkzeug (oder einer Reihe von Tools) für Windows, das die folgenden wird ausführen:

  1. Capture-UDP-Pakete von einer bestimmten Netzwerk-Schnittstelle in eine Datei.
  2. Wiedergabe einen Strom von Paketen aus einer Datei über eine Netzwerk-Schnittstelle.
  3. Zusätzlich zu. 2: Wiederholung die ursprünglichen Pakete an einen anderen Host als das Original

Ich habe schon 1 und 2, aber ich kann nicht ein Tool zu tun, 3 finden.

Für die Erfassung kann ich Wireshark , für die Wiedergabe verwenden Colasoft Packet Player, aber ich konnte nicht einen Weg finden, gesendet, um die Host die Pakete zu ändern.

Das Tool unter Windows XP SP2 / 3 funktionieren soll.

War es hilfreich?

Lösung

Die BitTwist ( http://bittwist.sourceforge.net ) -Editor Kommandozeilenprogramm (bittwiste) ermöglicht es Ihnen, die Ziel-IP-Adresse zu ändern (und Portnummer) unter anderem.

Sehen Sie eine ähnliche Frage (und arbeitete Antwort) an der Super User-Website: Replay UDP Packet Capture

Andere Tipps

Sie erwähnen Colasoft Packet-Player und es klang wie ein nützliches Werkzeug, so dass ich es ausprobiert. Während ihrer Website Überprüfung fand ich sie auch haben Packet Builder .

Es scheint, dieses Tool PCAP-Dateien importieren können (und einige andere Formate) und bearbeiten. Es kann dann exportieren Sie die bearbeiteten Pakete wieder, aber nur in Colasoft Capsa Packet-Dateien (Colasoft eigenes Capture-Datei-Format). Aber das sollte kein Problem sein, wie Packet-Player in der Lage ist, ihr eigenes Format zu lesen.

Leider scheint es, gibt es keine Möglichkeit, mehrere Pakete gleichzeitig zu bearbeiten ist, so ist es ein langwieriger Prozess viele Pakete zu bearbeiten.

Ich verwende einen Hex-Editor eine globale Suche und ersetzen auf der PCAP-Datei zu tun, um das Ziel-MAC und IP zu ändern. Für Unicast müssen Sie sowohl ändern -. Nicht nur die IP

Sie können mehr verändern als die Adressen, aber für quick-n-schmutzig es ist OK.

Versuchen Sie WinPCap was sehr niedrige Ebene abfangen und Injektion von Paketen ermöglicht. Es ist ein Open-Source-Projekt, das viele andere Stateful-Packet-Inspection-Programme (zB Ethereal ) basieren auf.

Bork Blatt erwähnt Ethereal, die umbenannt wurde auf Wireshark aus verschiedenen Gründen gehen so auf die neue direkt Ort. Ich habe nie versucht, Pakete in Wireshark bearbeiten, aber Sie haben die Möglichkeit zu bekommen, die Pakete zu speichern, so dass Sie arbeiten können, mit den Dateien offline die Pakete zu ändern. Besuchen Sie mit diesem zu beginnen, die libpcap Dateiformat Dokumentation rel="nofollow.

ich herausgefunden habe, dass die tcprewrite Werkzeugbearbeitungsfunktionen bieten, um .pcap Dateien. Leider hat es nicht Windows.

zur visuellen Inspektion können Sie Draht Hai-Tool verwenden, aber Sie erweitert Werkzeug benötigen, dann wpdpack Bibliotheken verwenden. Es ist in diesem Ort zur Verfügung.

https://www.winpcap.org/devel.htm

ähnliche wie Draht Hai können Sie erfassen TestPacketCapture Visual Studio-Lösung.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top