Ist es ein Windows-tool für die Aufnahme und Wiedergabe von modifizierten UDP-Pakete?
Ich bin auf der Suche für ein tool (oder eine Reihe von tools) für Windows, führen Sie die folgenden:
- Erfassen UDP-Pakete von einem bestimmten Netzwerk-interface in eine Datei.
- Spielen einen Strom von Paketen von einer Datei über ein Netzwerk-interface.
- Zusätzlich zu 2: replay-das original-Pakete an einen anderen host als dem original.
Ich hab schon 1 und 2, aber ich kann nicht finden, ein tool, das zu tun 3.
Für die Aufnahme, die ich verwenden kann Wireshark, für die Wiedergabe Colasoft Packet Player, aber ich konnte nicht einen Weg finden, ändern Sie die host die Pakete gesendet werden.
Das tool sollte auf Windows XP SP2/3.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Den BitTwist (http://bittwist.sourceforge.net) Kommandozeilen-editor-Programm (
bittwiste
) erlaubt die änderung der Ziel-IP-Adresse (und port-Nummer) unter anderem.Sehen, eine ähnliche Frage (und Arbeit Antwort) auf die Super-User-Website: Replay UDP Packet Capture
Die Sie erwähnen, Colasoft Packet Player und es Klang wie ein nützliches Werkzeug, also habe ich es ausprobiert.
Bei der überprüfung Ihrer Website fand ich Sie auch haben Packet Builder.
Scheint es dieses tool importieren können pcap-Dateien (und einigen anderen Formaten) und diese Bearbeiten. Sie können dann exportieren Sie die bearbeiteten Pakete wieder, aber nur, um Colasoft Capsa Packet-Dateien (Colasoft eigene capture-Datei-format). Aber das sollte kein problem sein als Packet Player ist in der Lage sein zu Lesen Ihre eigenen format.
Leider scheint es keine Möglichkeit gibt, Bearbeiten Sie mehrere Pakete zur gleichen Zeit, so ist es ein langwieriger Prozess, zu Bearbeiten eine Menge von Paketen.
Ich ein hex-editor zu tun, eine Globale suchen-und-ersetzen auf den PCAP-Datei, ändern Sie die Ziel MAC und IP. Für Unicast-Sie müssen sich ändern - nicht nur die IP.
Sie könnte sich ändern, mehr als die Adressen, aber für quick-n-dirty, es ist OK.
Ausprobieren WinPCap, die es erlaubt, sehr low-level abfangen und Injektion von Paketen. Es ist ein open-source-Projekt, dass viele andere stateful packet inspection Programme (z.B. Ätherische) basieren.
Bork Blatt erwähnten Ätherische, die umbenannt wurde, um Wireshark aus verschiedenen Gründen, so gehen Sie an den neuen Standort, direkt. Ich habe nie versucht, die Bearbeitung der Pakete in Wireshark, aber Sie erhalten die option zum speichern der Pakete, so können Sie arbeiten mit den Dateien offline zum ändern der Pakete. Erhalten begann mit diesem, sehen Sie sich die libpcap-Datei-format Dokumentation.
Habe ich herausgefunden, dass die tcprewrite - tool bietet Funktionen für die Bearbeitung zu .pcap-Dateien. Leider, es unterstützt nicht Windows.
für die visuelle Inspektion, die Sie verwenden können, wire-shark-tool, aber Sie brauchen erweitertes tool, verwenden Sie dann wpdpack Bibliotheken. Es ist verfügbar auf dieser Website.
https://www.winpcap.org/devel.htm
Ähnlich wie wire shark können Sie erfassen, was mit TestPacketCapture visual studio-Lösung.