変更された UDP パケットをキャプチャして再生するための Windows ツールはありますか?
-
21-08-2019 - |
質問
次のことを実行する Windows 用のツール (またはツール セット) を探しています。
- 特定のネットワーク インターフェイスからファイルへの UDP パケットをキャプチャします。
- ネットワーク インターフェイスを介してファイルからのパケット ストリームを再生します。
- 2に加えて:元のパケットを、元のパケットとは異なるホストに再生します。
1と2はすでに持っていますが、3を実行するツールが見つかりません。
キャプチャに使用できます ワイヤーシャーク, 、再生用 Colasoft パケット プレーヤー, しかし、パケットの送信先ホストを変更する方法は見つかりませんでした。
このツールは Windows XP SP2/3 で動作するはずです。
解決
の ビットツイスト (http://bittwist.sourceforge.net) エディター コマンドライン プログラム (bittwiste
) を使用すると、特に宛先 IP アドレス (およびポート番号) を変更できます。
スーパー ユーザー サイトで同様の質問 (および有効な回答) を参照してください。 UDP パケット キャプチャの再生
他のヒント
Colasoft Packet Player について言及されており、便利なツールのように思えたので、チェックしてみました。彼らのサイトをチェックしていると、彼らも持っていることがわかりました パケットビルダー.
このツールは pcap ファイル (およびその他の形式) をインポートして編集できるようです。その後、編集したパケットを再度エクスポートできますが、エクスポートできるのは Colasoft Capsa Packet ファイル (Colasoft 独自のキャプチャ ファイル形式) のみです。ただし、Packet Player は独自の形式を読み取ることができるため、これは問題にはなりません。
残念ながら、複数のパケットを同時に編集する方法はないようなので、大量のパケットを編集するのは面倒なプロセスです。
16 進エディタを使用してグローバル検索を実行し、PCAP ファイルで置換して宛先 MAC と IP を変更します。ユニキャストの場合は、IP だけでなく両方を変更する必要があります。
アドレス以外の変更も可能ですが、簡単な場合は問題ありません。
Bork Blatt 氏は Ethereal について言及しましたが、Ethereal の名前は次のように変更されました。 ワイヤーシャーク さまざまな理由により、新しいサイトに直接アクセスしてください。Wireshark でパケットの編集を試したことはありませんが、パケットを保存するオプションがあり、オフラインでファイルを操作してパケットを変更できます。これを始めてください。チェックしてください。 libpcap ファイル形式 ドキュメンテーション。
私が知ったのは、 tcprewrite このツールは、.pcap ファイルの編集機能を提供します。残念ながら Windows には対応していません。
視覚的な検査には Wire Shark ツールを使用できますが、高度なツールが必要な場合は wpdpack ライブラリを使用します。このサイトで入手可能です。
https://www.winpcap.org/devel.htm
Wire Shark と同様に、TestPacketCapture ビジュアル スタジオ ソリューションを使用してキャプチャできます。