¿Existe una herramienta de Windows para la captura y reproducción de paquetes UDP modificados?

StackOverflow https://stackoverflow.com/questions/360889

Pregunta

Estoy buscando una herramienta (o un conjunto de herramientas) para Windows que llevará a cabo el siguiente:

  1. Captura de paquetes UDP de una interfaz de red específica en un archivo.
  2. Juega un flujo de paquetes de un archivo a través de una interfaz de red.
  3. Además de 2:. Replay los paquetes originales a un host diferente que el original

Ya tengo 1 y 2, pero no puedo encontrar una herramienta para hacer 3.

Para capturar puedo usar Wireshark , para la reproducción Colasoft Packet Player , pero no pude encontrar una manera de cambiar el host los paquetes se envían a.

La herramienta debe funcionar en Windows XP SP2 / 3.

¿Fue útil?

Solución

La BitTwist editor ( http://bittwist.sourceforge.net ) programa de línea de comandos (bittwiste) le permite cambiar la dirección IP de destino (y número de puerto) entre otras cosas.

Vea una pregunta similar (y respuesta trabajado) en el sitio de súper usuario: Replay paquete UDP Captura

Otros consejos

Usted menciona Colasoft Packet Player y sonaba como una herramienta útil, por lo que comprobamos. Mientras que la comprobación de su sitio que se encuentra también tienen Paquete Constructor .

Parece que esta herramienta puede importar archivos pcap (y algunos otros formatos) y editarlos. A continuación, puede exportar los paquetes editado de nuevo, pero sólo a los archivos Colasoft Capsa paquete (propio formato de archivo de captura de colasoft). Pero eso no debería ser un problema ya Packet Player es ser capaz de leer su propio formato.

Por desgracia, parece que no hay manera de editar múltiples paquetes al mismo tiempo, por lo que es un proceso tedioso para editar una gran cantidad de paquetes.

Yo uso un editor hexadecimal para hacer una búsqueda global y reemplazar en el archivo PCAP para cambiar el destino MAC e IP. Para Unicast es necesario cambiar tanto -. No sólo la IP

Se puede cambiar más de las direcciones, pero para un rápido-n-sucia que está bien.

Pruebe WinPCap que permite la intercepción de nivel muy bajo y la inyección de paquetes. Es un proyecto de código abierto que de muchos otros programas de inspección de estado de paquetes (por ejemplo, etéreo) se basan en.

Bork Blatt mencionó etéreo, que ha sido renombrado a Wireshark por diversas razones, por lo que ir a la nueva sitio directamente. Nunca he probado la edición de paquetes de Wireshark, pero te dan la opción de guardar los paquetes para que pueda trabajar con los archivos fuera de línea para cambiar los paquetes. No empezar con esto, echa un vistazo a los href="http://wiki.wireshark.org/Development/LibpcapFileFormat" .

Me he dado cuenta de que la herramienta tcprewrite proporciona capacidades de edición a .pcap archivos. Por desgracia, no es compatible con Windows.

para la inspección visual herramienta de tiburón cable que se puede utilizar, pero es necesario entonces utilizar herramienta avanzada wpdpack bibliotecas. Está disponible en este sitio.

https://www.winpcap.org/devel.htm

Al igual como el tiburón de alambre que puede capturar usando solución de Visual Studio TestPacketCapture.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top