Czy istnieje narzędzie Windows do przechwytywania i odtwarzania zmodyfikowanych pakietów UDP?

Question

Szukam narzędzie (lub zestawu narzędzi) dla systemu Windows, który będzie wykonać następujące czynności:

1. przechwytywanie pakietów UDP z określonego interfejsu sieciowego do pliku.
2. Odtwarzaj strumień pakietów z pliku za pośrednictwem interfejsu sieciowego.
3. Oprócz 2: powtórzyć oryginalne pakiety do innego hosta niż oryginalny.

już mam 1 i 2, ale nie mogę znaleźć narzędzie do zrobienia 3.

do robienia mogę używać Wireshark, do odtwarzania Colasoft Packet Player, ale nie mogłem znaleźć sposób zmienić hosta, do którego wysyłane są pakiety.

Narzędzie powinno działać w systemie Windows XP SP2/3.

Answer 1

BitTwist (http://bittwist.sourceforge.net) Program Edytor poleceń (bittwiste) pozwala na zmianę docelowego adresu IP (i numer portu) między innymi.

Zobacz podobne pytanie (odpowiedź) i pracował na terenie użytkownika: Super: Replay UDP Packet Capture

Answer 2

Odkryłem, że narzędzie tcprewrite zapewnia możliwości edycji plików .pcap. Niestety nie obsługuje systemu Windows.

Answer 3

Wspomniałeś Colasoft Packet Player i brzmiało to jak przydatne narzędzie, więc sprawdziłem to. Podczas sprawdzania ich strony znalazłem również Packet Builder.

Wygląda na to, że to narzędzie może importować pliki pcap (i niektóre inne formaty) i edytować je. Następnie może ponownie eksportować edytowane pakiety, ale tylko do plików Colasoft Capsa Packet (własny format pliku przechwytywania Colasoft). Ale nie powinno to stanowić problemu, ponieważ Packet Player może odczytać własny format.

Niestety wydaje się, że nie ma możliwości edycji wielu pakietów w tym samym czasie, więc jest to żmudny proces edycji wielu pakietów.

Answer 4

Wypróbuj WinPCap, która umożliwia przechwycenie i wstrzyknięcie pakietów o bardzo niskim poziomie. Jest to projekt typu open source, na którym opiera się wiele innych programów inspekcji pakietów (na przykład Ethereal).

Answer 5

Bork Blatt wspomniał o Etherealu, który został przemianowany na Wireshark z różnych powodów, więc przejdź bezpośrednio do nowej witryny. Nigdy nie próbowałem edytować pakietów w Wireshark, ale otrzymujesz możliwość zapisania pakietów, dzięki czemu możesz pracować z plikami w trybie offline, aby zmienić pakiety. Zacznij od tego, sprawdź dokumentację libpcap file format.

Answer 6

Używam edytora hex do wyszukiwania globalnego i zastąpić plik PCAP zmianę przeznaczenia MAC i IP. W przypadku Unicast musisz zmienić oba - nie tylko IP.

Możesz zmienić więcej niż adresy, ale dla szybkiego n brudnego jest OK.

Answer 7

do inspekcji wizualnej możesz użyć narzędzia shark wire, ale potrzebujesz zaawansowanego narzędzia, a następnie użyj bibliotek wpdpack. Jest dostępny na tej stronie.

https://www.winpcap.org/devel.htm

Podobnie jak rekin drutu można uchwycić za pomocą TestPacketCapture rozwiązanie visual studio.