Existe uma ferramenta do Windows para captura e reprodução de pacotes UDP modificados?
-
21-08-2019 - |
Pergunta
Eu estou procurando uma ferramenta (ou um conjunto de ferramentas) para Windows que irá executar o seguinte:
- pacotes Captura UDP de uma interface de rede específica para um arquivo.
- Jogar um fluxo de pacotes a partir de um arquivo através de uma interface de rede.
- Em adição a 2:. Repetir os pacotes originais para um hospedeiro diferente do que o original
Eu já tenho 1 e 2, mas não consigo encontrar uma ferramenta para fazer 3.
Para capturar posso usar Wireshark , para reprodução Colasoft Packet Jogador , mas eu não conseguia encontrar uma maneira de alterar o host os pacotes são enviados.
A ferramenta deve funcionar no Windows XP SP2 / 3.
Solução
O BitTwist ( http://bittwist.sourceforge.net ) editor programa de linha de comando (bittwiste
) permite alterar o endereço IP de destino (e número da porta) entre outras coisas.
Veja uma pergunta semelhante (e resposta trabalhou) no local do usuário do Super: Repetição UDP Packet captura
Outras dicas
Você menciona Colasoft Packet Player e soou como uma ferramenta útil, então eu verifiquei. Ao verificar seu site que eu encontrei eles também têm Packet Builder .
Parece que esta ferramenta pode importar arquivos pcap (e alguns outros formatos) e editá-los. Ele pode, em seguida, exportar os pacotes editada novamente, mas apenas para arquivos Colasoft Capsa Packet (próprio formato de arquivo de captura de Colasoft). Mas isso não deve ser um problema como Packet Player é ser capaz de ler o seu próprio formato.
Infelizmente parece que não há nenhuma maneira de editar vários pacotes ao mesmo tempo, por isso é um processo tedioso para editar um monte de pacotes.
Eu uso um editor hexadecimal para fazer uma pesquisa global e substituir no arquivo PCAP para alterar o destino MAC e IP. Para Unicast você precisa mudar tanto -. Não apenas o IP
Você pode mudar mais do que os endereços, mas para-n-sujo rápida é ok.
Bork Blatt mencionado Ethereal, que foi renomeado para Wireshark por várias razões, então vá para o novo site diretamente. Eu nunca tentei editar pacotes no Wireshark, mas você começa a opção de salvar os pacotes para que você possa trabalhar com os arquivos off-line para alterar os pacotes. Não começar com isso, confira o libpcap documentação arquivo de formato .
Eu descobri que a tcprewrite ferramenta oferece recursos de edição para .pcap arquivos. Infelizmente, ele não suporta o Windows.
para inspeção visual que você pode usar a ferramenta de tubarão fio, mas você precisa ferramenta avançada, em seguida, usar bibliotecas wpdpack. Ele está disponível neste site.
https://www.winpcap.org/devel.htm
Semelhante como tubarão fio que pode capturar utilizando TestPacketCapture solução visual studio.