Y at-il un outil de Windows pour la capture et la lecture de paquets UDP modifiés?
https://stackoverflow.com/questions/360889
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis à la recherche d'un outil (ou un ensemble d'outils) pour Windows qui procédez comme suit:
- les paquets UDP de capture à partir d'une interface réseau spécifique à un fichier.
- Lire un flux de paquets à partir d'un fichier via une interface réseau.
- En plus de 2:. Rejouer les paquets d'origine à un hôte différent de celui d'origine
J'ai déjà 1 et 2, mais je ne peux pas trouver un outil pour faire 3.
Pour la capture je peux utiliser Wireshark , pour la lecture Colasoft Packet joueur , mais je ne pouvais pas trouver un moyen de changer l'hôte des paquets sont envoyés.
L'outil devrait fonctionner sous Windows XP SP2 / 3.
La solution
BitTwist ( http://bittwist.sourceforge.net ) éditeur programme commandline (bittwiste) vous permet de modifier l'adresse IP de destination (et numéro de port) entre autres.
Voir une question similaire (et réponse travaillé) au Super site utilisateur: UDP Replay Capture de paquets
Autres conseils
Vous mentionnez Colasoft Packet joueur et il a retenti comme un outil utile, donc je l'ai vérifié. Tout en vérifiant leur site que je trouve qu'ils ont aussi Packet Builder .
Il semble que cet outil peut importer des fichiers PPCE (et d'autres formats) et les modifier. Il peut alors exporter les paquets à nouveau édités, mais seulement pour Colasoft Capsa fichiers de paquets (propre format de fichier de capture de Colasoft). Mais cela ne devrait pas être un problème en tant que paquet joueur est en mesure de lire leur propre format.
Malheureusement, il semble qu'il n'y ait aucun moyen de modifier plusieurs paquets en même temps, il est donc un processus fastidieux de modifier un grand nombre de paquets.
J'utilise un éditeur hexadécimal pour faire une recherche globale et remplacer le fichier PPCE pour changer la destination MAC et IP. Pour Unicast vous devez changer à la fois -. Pas seulement IP
Vous pouvez changer plus que les adresses, mais pour rapide n-sale, il est OK.
Essayez WinPCap qui permet d'intercepter très bas niveau et l'injection de paquets. Il est un projet open source que de nombreux autres programmes d'inspection des paquets stateful (par exemple Ethereal) sont basées sur.
Bork Blatt mentionné Ethereal, qui a été renommé Wireshark pour diverses raisons, alors allez à la nouvelle site directement. Je ne l'ai jamais essayé de modifier les paquets dans Wireshark, mais vous avez la possibilité d'enregistrer les paquets afin que vous puissiez travailler avec les fichiers hors connexion pour modifier les paquets. Ne commencer à ce sujet, consultez le format de fichier libpcap documentation .
J'ai trouvé que le tcprewrite outil offre des fonctionnalités d'édition pour .pcap des dossiers. Malheureusement, il ne supporte pas Windows.
pour une inspection visuelle vous pouvez utiliser l'outil de requin de fil, mais vous avez besoin outil avancé puis utilisez wpdpack bibliothèques. Il est disponible sur ce site.
https://www.winpcap.org/devel.htm
Dans le même comme le requin de fil vous pouvez capturer en utilisant une solution Visual Studio TestPacketCapture.
