Существует ли инструмент Windows для захвата и воспроизведения измененных UDP-пакетов?

StackOverflow https://stackoverflow.com/questions/360889

Вопрос

Я ищу инструмент (или набор инструментов) для Windows, который будет выполнять следующее:

  1. Записывайте UDP-пакеты из определенного сетевого интерфейса в файл.
  2. Воспроизведение потока пакетов из файла через сетевой интерфейс.
  3. В дополнение к 2:повторите отправку исходных пакетов на хост, отличный от исходного.

У меня уже есть 1 и 2, но я не могу найти инструмент для выполнения 3.

Для захвата я могу использовать Проволочная Колючка, для воспроизведения Пакетный проигрыватель Colasoft, но я не смог найти способ изменить хост, на который отправляются пакеты.

Инструмент должен работать в Windows XP с пакетом обновления 2-3.

Это было полезно?

Решение

Тот Самый БитТвист (http://bittwist.sourceforge.net) редактор командной строки программы (bittwiste) позволяет вам, помимо прочего, изменять IP-адрес назначения (и номер порта).

Смотрите аналогичный вопрос (и отработанный ответ) на сайте суперпользователя: Повторный Захват UDP-пакета

Другие советы

Вы упомянули Colasoft Packet Player, и это прозвучало как полезный инструмент, поэтому я проверил его.Проверяя их сайт, я обнаружил, что у них также есть Конструктор пакетов.

Похоже, этот инструмент может импортировать файлы pcap (и некоторые другие форматы) и редактировать их.Затем он может снова экспортировать отредактированные пакеты, но только в файлы пакетов Colasoft Capsa (собственный формат файлов capture от Colasoft).Но это не должно быть проблемой, так как Packet Player может читать свой собственный формат.

К сожалению, кажется, что нет способа редактировать несколько пакетов одновременно, поэтому редактирование большого количества пакетов - утомительный процесс.

Я использую шестнадцатеричный редактор для выполнения глобального поиска и замены в файле PCAP, чтобы изменить конечный MAC и IP.Для одноадресной рассылки вам нужно изменить оба параметра, а не только IP.

Вы могли бы изменить не только адреса, но и для quick-n-dirty это нормально.

Попробуйте WinPcap что позволяет осуществлять перехват и передачу пакетов на очень низком уровне.Это проект с открытым исходным кодом, который многие другие программы проверки пакетов с отслеживанием состояния (например Эфирный) основаны на.

Борк Блатт упомянул Ethereal, который был переименован в Проволочная Колючка по разным причинам, поэтому заходите на новый сайт напрямую.Я никогда не пробовал редактировать пакеты в Wireshark, но у вас есть возможность сохранять пакеты, чтобы вы могли работать с файлами в автономном режиме для изменения пакетов.Если вы начнете с этого, ознакомьтесь с формат файла libpcap Документация.

Я выяснил, что tcprewrite инструмент предоставляет возможности редактирования файлов .pcap.К сожалению, он не поддерживает Windows.

для визуального контроля вы можете использовать инструмент wire shark, но вам нужен продвинутый инструмент, тогда используйте библиотеки wpdpack.Он доступен на этом сайте.

https://www.winpcap.org/devel.htm

Аналогично wire shark вы можете захватить с помощью решения TestPacketCapture visual Studio.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top