수정된 UDP 패킷을 캡처하고 재생할 수 있는 Windows 도구가 있습니까?

Question

다음 작업을 수행할 Windows용 도구(또는 도구 세트)를 찾고 있습니다.

1. 특정 네트워크 인터페이스에서 파일로 UDP 패킷을 캡처합니다.
2. 네트워크 인터페이스를 통해 파일의 패킷 스트림을 재생합니다.
3. 2에 추가로:원본 패킷을 원본 패킷과 다른 호스트로 재생합니다.

이미 1과 2가 있는데 3을 수행할 도구를 찾을 수 없습니다.

캡처를 위해 사용할 수 있습니다 와이어샤크, 재생용 Colasoft 패킷 플레이어, 그러나 패킷이 전송되는 호스트를 변경하는 방법을 찾을 수 없습니다.

이 도구는 Windows XP SP2/3에서 작동해야 합니다.

Answer 1

그만큼 Bittwist (http://bittwist.sourceforge.net) 편집기 명령 선 프로그램 (bittwiste)를 사용하면 대상 IP 주소 (및 포트 번호)를 무엇보다도 변경할 수 있습니다.

슈퍼 사용자 사이트에서 유사한 질문 (및 Work Work Answer)을 참조하십시오. UDP 패킷 캡처를 재생합니다

Answer 2

Colasoft Packet Player를 언급하셨는데 유용한 도구인 것 같아서 확인해 봤습니다.그들의 사이트를 확인하는 동안 나는 그들도 패킷 빌더.

이 도구는 pcap 파일(및 일부 다른 형식)을 가져와서 편집할 수 있는 것 같습니다.그런 다음 편집된 패킷을 다시 내보낼 수 있지만 Colasoft Capsa Packet 파일(Colasoft의 자체 캡처 파일 형식)로만 내보낼 수 있습니다.그러나 Packet Player는 자체 형식을 읽을 수 있으므로 문제가 되지 않습니다.

불행하게도 동시에 여러 개의 패킷을 편집할 수 있는 방법은 없는 것 같습니다. 따라서 많은 패킷을 편집하는 것은 지루한 과정입니다.

Answer 3

HEX 편집기를 사용하여 전역 검색을 수행하고 PCAP 파일을 교체하여 대상 MAC 및 IP를 변경합니다. 유니 캐스트의 경우 IP뿐만 아니라 둘 다 변경해야합니다.

주소보다 더 많이 바꿀 수 있지만 빠른 멍청한 것은 괜찮습니다.

Answer 4

시험해보십시오 winpcap 패킷의 매우 낮은 수준의 절편 및 주입을 허용합니다. 다른 많은 상태의 패킷 검사 프로그램 (예 : 미묘한)는 기반입니다.

Answer 5

Bork Blatt는 Ethereal을 언급했으며, 이름이 바뀌 었습니다. Wireshark 여러 가지 이유로 새 사이트로 직접 이동하십시오. 나는 Wireshark에서 패킷 편집을 시도한 적이 없지만 패킷을 저장하는 옵션을 얻을 수 있으므로 오프라인으로 파일을 사용하여 패킷을 변경할 수 있습니다. 이것으로 시작하십시오 libpcap 파일 형식 선적 서류 비치.

Answer 6

나는 그것을 발견했다 tcprewrite 도구는 .pcap 파일에 편집 기능을 제공합니다. 불행히도 Windows를 지원하지 않습니다.

Answer 7

육안 검사를 위해 와이어 상어 도구를 사용할 수 있지만 고급 도구가 필요하고 WPDPack 라이브러리를 사용하십시오. 이 사이트에서 사용할 수 있습니다.

https://www.winpcap.org/devel.htm

와이어 상어와 유사하게 TestPacketCapture Visual Studio 솔루션을 사용하여 캡처 할 수 있습니다.