Существует ли инструмент Windows для захвата и воспроизведения измененных пакетов UDP?

Question

Я ищу инструмент (или набор инструментов) для Windows, который будет выполнять следующее:

1. Захват UDP-пакетов из определенного сетевого интерфейса в файл.
2. Воспроизведение потока пакетов из файла через сетевой интерфейс.
3. В дополнение к 2: воспроизведите исходные пакеты на хосте, отличном от исходного.

У меня уже есть 1 и 2, но я не могу найти инструмент для выполнения 3.

Для захвата я могу использовать Wireshark , для воспроизведения Colasoft Packet Player , но я не смог найти способ изменить хост, на который отправляются пакеты.

Инструмент должен работать в Windows XP SP2 / 3.

Answer 1

Я использую шестнадцатеричный редактор, чтобы выполнить глобальный поиск и заменить файл PCAP, чтобы изменить MAC-адрес и IP-адрес назначения. Для одноадресной рассылки вам необходимо изменить оба параметра, а не только IP-адрес.

Вы можете изменить больше, чем адреса, но для быстрых и грязных это нормально.

Answer 2

Программа BitTwist (http://bittwist.sourceforge.net) для командной строки редактора (bittwiste) позволяет вам изменять IP-адрес назначения (и номер порта) среди прочего.

См. Аналогичный вопрос (и рабочий ответ) на сайте Суперпользователя: Воспроизведение UDP Packet Capture

Answer 3

Вы упомянули Colasoft Packet Player, и это звучало как полезный инструмент, поэтому я проверил его. Проверяя их сайт, я обнаружил, что у них также есть Packet Builder .

Кажется, этот инструмент может импортировать файлы pcap (и некоторые другие форматы) и редактировать их. Затем он может снова экспортировать отредактированные пакеты, но только в файлы пакета Colasoft Capsa (собственный формат файла захвата Colasoft). Но это не должно быть проблемой, так как Packet Player может читать их собственный формат.

К сожалению, кажется, что нет возможности редактировать несколько пакетов одновременно, поэтому редактировать много пакетов - утомительный процесс.

Answer 4

Борк Блатт упомянул Ethereal, который по разным причинам был переименован в Wireshark , поэтому перейдите на новый сайт напрямую. Я никогда не пробовал редактировать пакеты в Wireshark, но у вас есть возможность сохранить пакеты, чтобы вы могли работать с файлами в автономном режиме для изменения пакетов. Начните с этого, ознакомьтесь с документацией libpcap документация.

Answer 5

Попробуйте WinPCap , который позволяет перехватывать и вводить пакеты на очень низком уровне. Это проект с открытым исходным кодом, на котором основаны многие другие программы проверки пакетов с отслеживанием состояния (например, Ethereal ).

Answer 6

Я обнаружил, что инструмент tcprewrite предоставляет возможности редактирования файлов .pcap. К сожалению, он не поддерживает Windows.

Answer 7

для визуального осмотра вы можете использовать инструмент акулы, но вам нужен продвинутый инструмент, а затем использовать библиотеки wpdpack. Это доступно на этом сайте.

https://www.winpcap.org/devel.htm

Подобно проволочной акуле, которую вы можете захватить с помощью решения Visual Studio TestPacketCapture.