수정된 UDP 패킷을 캡처하고 재생할 수 있는 Windows 도구가 있습니까?
-
21-08-2019 - |
문제
다음 작업을 수행할 Windows용 도구(또는 도구 세트)를 찾고 있습니다.
- 특정 네트워크 인터페이스에서 파일로 UDP 패킷을 캡처합니다.
- 네트워크 인터페이스를 통해 파일의 패킷 스트림을 재생합니다.
- 2에 추가로:원본 패킷을 원본 패킷과 다른 호스트로 재생합니다.
이미 1과 2가 있는데 3을 수행할 도구를 찾을 수 없습니다.
캡처를 위해 사용할 수 있습니다 와이어샤크, 재생용 Colasoft 패킷 플레이어, 그러나 패킷이 전송되는 호스트를 변경하는 방법을 찾을 수 없습니다.
이 도구는 Windows XP SP2/3에서 작동해야 합니다.
해결책
그만큼 Bittwist (http://bittwist.sourceforge.net) 편집기 명령 선 프로그램 (bittwiste
)를 사용하면 대상 IP 주소 (및 포트 번호)를 무엇보다도 변경할 수 있습니다.
슈퍼 사용자 사이트에서 유사한 질문 (및 Work Work Answer)을 참조하십시오. UDP 패킷 캡처를 재생합니다
다른 팁
Colasoft Packet Player를 언급하셨는데 유용한 도구인 것 같아서 확인해 봤습니다.그들의 사이트를 확인하는 동안 나는 그들도 패킷 빌더.
이 도구는 pcap 파일(및 일부 다른 형식)을 가져와서 편집할 수 있는 것 같습니다.그런 다음 편집된 패킷을 다시 내보낼 수 있지만 Colasoft Capsa Packet 파일(Colasoft의 자체 캡처 파일 형식)로만 내보낼 수 있습니다.그러나 Packet Player는 자체 형식을 읽을 수 있으므로 문제가 되지 않습니다.
불행하게도 동시에 여러 개의 패킷을 편집할 수 있는 방법은 없는 것 같습니다. 따라서 많은 패킷을 편집하는 것은 지루한 과정입니다.
HEX 편집기를 사용하여 전역 검색을 수행하고 PCAP 파일을 교체하여 대상 MAC 및 IP를 변경합니다. 유니 캐스트의 경우 IP뿐만 아니라 둘 다 변경해야합니다.
주소보다 더 많이 바꿀 수 있지만 빠른 멍청한 것은 괜찮습니다.
Bork Blatt는 Ethereal을 언급했으며, 이름이 바뀌 었습니다. Wireshark 여러 가지 이유로 새 사이트로 직접 이동하십시오. 나는 Wireshark에서 패킷 편집을 시도한 적이 없지만 패킷을 저장하는 옵션을 얻을 수 있으므로 오프라인으로 파일을 사용하여 패킷을 변경할 수 있습니다. 이것으로 시작하십시오 libpcap 파일 형식 선적 서류 비치.
나는 그것을 발견했다 tcprewrite 도구는 .pcap 파일에 편집 기능을 제공합니다. 불행히도 Windows를 지원하지 않습니다.
육안 검사를 위해 와이어 상어 도구를 사용할 수 있지만 고급 도구가 필요하고 WPDPack 라이브러리를 사용하십시오. 이 사이트에서 사용할 수 있습니다.
https://www.winpcap.org/devel.htm
와이어 상어와 유사하게 TestPacketCapture Visual Studio 솔루션을 사용하여 캡처 할 수 있습니다.