Existe uma ferramenta do Windows para captura e reprodução de pacotes UDP modificados?

StackOverflow https://stackoverflow.com/questions/360889

Pergunta

Eu estou procurando uma ferramenta (ou um conjunto de ferramentas) para Windows que irá executar o seguinte:

  1. pacotes Captura UDP de uma interface de rede específica para um arquivo.
  2. Jogar um fluxo de pacotes a partir de um arquivo através de uma interface de rede.
  3. Em adição a 2:. Repetir os pacotes originais para um hospedeiro diferente do que o original

Eu já tenho 1 e 2, mas não consigo encontrar uma ferramenta para fazer 3.

Para capturar posso usar Wireshark , para reprodução Colasoft Packet Jogador , mas eu não conseguia encontrar uma maneira de alterar o host os pacotes são enviados.

A ferramenta deve funcionar no Windows XP SP2 / 3.

Foi útil?

Solução

O BitTwist ( http://bittwist.sourceforge.net ) editor programa de linha de comando (bittwiste) permite alterar o endereço IP de destino (e número da porta) entre outras coisas.

Veja uma pergunta semelhante (e resposta trabalhou) no local do usuário do Super: Repetição UDP Packet captura

Outras dicas

Você menciona Colasoft Packet Player e soou como uma ferramenta útil, então eu verifiquei. Ao verificar seu site que eu encontrei eles também têm Packet Builder .

Parece que esta ferramenta pode importar arquivos pcap (e alguns outros formatos) e editá-los. Ele pode, em seguida, exportar os pacotes editada novamente, mas apenas para arquivos Colasoft Capsa Packet (próprio formato de arquivo de captura de Colasoft). Mas isso não deve ser um problema como Packet Player é ser capaz de ler o seu próprio formato.

Infelizmente parece que não há nenhuma maneira de editar vários pacotes ao mesmo tempo, por isso é um processo tedioso para editar um monte de pacotes.

Eu uso um editor hexadecimal para fazer uma pesquisa global e substituir no arquivo PCAP para alterar o destino MAC e IP. Para Unicast você precisa mudar tanto -. Não apenas o IP

Você pode mudar mais do que os endereços, mas para-n-sujo rápida é ok.

Experimente WinPCap que permite interceptar muito baixo nível e injeção de pacotes. É um projeto open source que muitos outros programas de inspeção de pacotes (por exemplo Ethereal ) baseiam-se.

Bork Blatt mencionado Ethereal, que foi renomeado para Wireshark por várias razões, então vá para o novo site diretamente. Eu nunca tentei editar pacotes no Wireshark, mas você começa a opção de salvar os pacotes para que você possa trabalhar com os arquivos off-line para alterar os pacotes. Não começar com isso, confira o libpcap documentação arquivo de formato .

Eu descobri que a tcprewrite ferramenta oferece recursos de edição para .pcap arquivos. Infelizmente, ele não suporta o Windows.

para inspeção visual que você pode usar a ferramenta de tubarão fio, mas você precisa ferramenta avançada, em seguida, usar bibliotecas wpdpack. Ele está disponível neste site.

https://www.winpcap.org/devel.htm

Semelhante como tubarão fio que pode capturar utilizando TestPacketCapture solução visual studio.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top