変更された UDP パケットをキャプチャして再生するための Windows ツールはありますか?

StackOverflow https://stackoverflow.com/questions/360889

質問

次のことを実行する Windows 用のツール (またはツール セット) を探しています。

  1. 特定のネットワーク インターフェイスからファイルへの UDP パケットをキャプチャします。
  2. ネットワーク インターフェイスを介してファイルからのパケット ストリームを再生します。
  3. 2に加えて:元のパケットを、元のパケットとは異なるホストに再生します。

1と2はすでに持っていますが、3を実行するツールが見つかりません。

キャプチャに使用できます ワイヤーシャーク, 、再生用 Colaso​​ft パケット プレーヤー, しかし、パケットの送信先ホストを変更する方法は見つかりませんでした。

このツールは Windows XP SP2/3 で動作するはずです。

役に立ちましたか?

解決

ビットツイスト (http://bittwist.sourceforge.net) エディター コマンドライン プログラム (bittwiste) を使用すると、特に宛先 IP アドレス (およびポート番号) を変更できます。

スーパー ユーザー サイトで同様の質問 (および有効な回答) を参照してください。 UDP パケット キャプチャの再生

他のヒント

Colaso​​ft Packet Player について言及されており、便利なツールのように思えたので、チェックしてみました。彼らのサイトをチェックしていると、彼らも持っていることがわかりました パケットビルダー.

このツールは pcap ファイル (およびその他の形式) をインポートして編集できるようです。その後、編集したパケットを再度エクスポートできますが、エクスポートできるのは Colaso​​ft Capsa Packet ファイル (Colaso​​ft 独自のキャプチャ ファイル形式) のみです。ただし、Packet Player は独自の形式を読み取ることができるため、これは問題にはなりません。

残念ながら、複数のパケットを同時に編集する方法はないようなので、大量のパケットを編集するのは面倒なプロセスです。

16 進エディタを使用してグローバル検索を実行し、PCAP ファイルで置換して宛先 MAC と IP を変更します。ユニキャストの場合は、IP だけでなく両方を変更する必要があります。

アドレス以外の変更も可能ですが、簡単な場合は問題ありません。

試してみる WinPCap これにより、非常に低レベルのパケットの傍受と挿入が可能になります。これは、他の多くのステートフル パケット検査プログラム (例: エーテル的)に基づいています。

Bork Blatt 氏は Ethereal について言及しましたが、Ethereal の名前は次のように変更されました。 ワイヤーシャーク さまざまな理由により、新しいサイトに直接アクセスしてください。Wireshark でパケットの編集を試したことはありませんが、パケットを保存するオプションがあり、オフラインでファイルを操作してパケットを変更できます。これを始めてください。チェックしてください。 libpcap ファイル形式 ドキュメンテーション。

私が知ったのは、 tcprewrite このツールは、.pcap ファイルの編集機能を提供します。残念ながら Windows には対応していません。

視覚的な検査には Wire Shark ツールを使用できますが、高度なツールが必要な場合は wpdpack ライブラリを使用します。このサイトで入手可能です。

https://www.winpcap.org/devel.htm

Wire Shark と同様に、TestPacketCapture ビジュアル スタジオ ソリューションを使用してキャプチャできます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top