Esiste uno strumento di Windows per la cattura e la riproduzione di pacchetti UDP modificati?

StackOverflow https://stackoverflow.com/questions/360889

Domanda

Sto cercando uno strumento (o un insieme di strumenti) per Windows che eseguirà il seguente:

  1. pacchetti UDP Cattura da una specifica interfaccia di rete in un file.
  2. Gioca un flusso di pacchetti da un file attraverso un'interfaccia di rete.
  3. Oltre a 2:. Riproduzione i pacchetti originali ad un host diverso da quello originale

Ho già 1 e 2, ma non riesco a trovare uno strumento per fare 3.

Per catturare posso utilizzare Wireshark , per la riproduzione Colasoft Packet Player , ma non riuscivo a trovare un modo per cambiare l'host i pacchetti vengono inviati a.

Lo strumento dovrebbe funzionare su Windows XP SP2 / 3.

È stato utile?

Soluzione

Il BitTwist Editor ( http://bittwist.sourceforge.net ) programma a riga di comando (bittwiste) consente di modificare l'indirizzo IP di destinazione (e numero di porta) tra le altre cose.

Vedere una domanda simile (e la risposta ha lavorato) presso il sito Super User: Replay UDP Packet Capture

Altri suggerimenti

Si parla di Colasoft Packet Player e ha suonato come uno strumento utile, così ho controllato fuori. Durante il controllo il loro sito ho scoperto che hanno anche Packet Builder .

Sembra che questo strumento può importare file pcap (e alcuni altri formati) e modificarli. E 'possibile quindi esportare i pacchetti modificati di nuovo, ma solo per i file Colasoft Capsa Packet (proprio formato di file di acquisizione di Colasoft). Ma questo non dovrebbe essere un problema in quanto Packet Player è in grado di leggere il loro proprio formato.

Purtroppo sembra che non v'è alcun modo per modificare più pacchetti allo stesso tempo, quindi è un processo noioso per modificare un sacco di pacchetti.

Io uso un editor esadecimale per fare una ricerca globale e sostituire sul file PCAP per modificare la destinazione MAC e IP. Per Unicast è necessario modificare sia -. Non solo l'IP

Si potrebbe cambiare più degli indirizzi, ma per un rapido-n-sporco è OK.

Prova WinPCap che permette di livello molto basso intercettazione e l'iniezione di pacchetti. È un progetto open source che molti altri programmi di ispezione Stateful Packet (es etereo ) sono basati su.

Bork Blatt menzionato Ethereal, che è stato rinominato in Wireshark per vari motivi, in modo da andare per il nuovo sito direttamente. Non ho mai provato la modifica di pacchetti in Wireshark, ma ottieni la possibilità di salvare i pacchetti in modo da poter lavorare con i file non in linea per modificare i pacchetti. Non iniziare con questo, controlla il href="http://wiki.wireshark.org/Development/LibpcapFileFormat" file di libpcap documentazione in formato .

ho scoperto che lo strumento tcprewrite fornisce funzionalità di editing per .pcap File. Purtroppo, non supporta Windows.

per l'ispezione visiva è possibile utilizzare lo strumento di squalo filo, ma è necessario strumento avanzato quindi utilizzare wpdpack librerie. E 'disponibile in questo sito.

https://www.winpcap.org/devel.htm

simili come squalo filo è possibile acquisire utilizzando TestPacketCapture soluzione Visual Studio.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top