Gibt es ein Windows-Tool zum Erfassen und Abspielen von modifizierten UDP-Paketen?

Question

Ich bin auf der Suche nach einem Werkzeug (oder eine Reihe von Tool) für Windows, das die folgende ausführt:

1. Capture-UDP-Pakete von einer bestimmten Netzwerk-Schnittstelle in eine Datei.
2. Geben Sie einen Datenstrom aus einer Datei über eine Netzwerkschnittstelle aus.
3. Zusätzlich zu 2: Wiederholen Sie die ursprünglichen Pakete zu einem anderen Host als dem ursprünglichen.

Ich habe schon 1 und 2, aber ich kann nicht, ein Werkzeug zu tun 3.

Für Capturing Ich kann Wireshark verwenden, für die Wiedergabe Colasoft Packet Player, aber ich konnte nicht einen Weg finden, finden um den Host zu ändern, an den die Pakete gesendet werden.

Das Tool sollte unter Windows XP SP2/3 funktionieren.

Answer 1

Das BitTwist (http://bittwist.sourceforge.net) Editor Kommandozeilenprogramm (bittwiste) die Ziel-IP-Adresse ändern kann (und Port-Nummer) unter anderem.

Sehen Sie eine ähnliche Frage (und arbeitete Antwort) an dem Super User-Website: Replay UDP Packet Capture

Answer 2

Ich habe herausgefunden, dass die tcprewrite Werkzeugbearbeitungsfunktionen Dateien .pcap bietet. Leider unterstützt es Windows nicht.

Answer 3

Sie erwähnen Colasoft Packet Player und es klang wie ein nützliches Werkzeug, also habe ich es überprüft. Beim Überprüfen ihrer Website habe ich auch gefunden Packet Builder.

Es scheint, dass dieses Tool pcap-Dateien (und einige andere Formate) importieren und bearbeiten kann. Es kann dann die bearbeiteten Pakete wieder exportieren, jedoch nur in Colasoft Capsa Packet-Dateien (Colasoft's eigenes Capture-Dateiformat). Aber das sollte kein Problem sein, da Packet Player in der Lage ist, ihr eigenes Format zu lesen.

Leider scheint es, gibt es keine Möglichkeit, mehrere Pakete gleichzeitig zu bearbeiten ist, so ist es ein langwieriger Prozess viele Pakete zu bearbeiten.

Answer 4

Versuchen WinPCap aus, die sehr niedrige Ebene abfangen und Injektion von Paketen ermöglicht. Es ist ein Open-Source-Projekt, auf dem viele andere Stateful-Packet-Inspection-Programme (z. B. Ethereal) basieren.

Answer 5

Bork Blatt erwähnt Ethereal, was Wireshark aus verschiedenen Gründen umbenannt wurde, so direkt an den neuen Standort gehen. Ich habe noch nie versucht, Pakete in Wireshark zu bearbeiten, aber Sie haben die Option, die Pakete zu speichern, so dass Sie offline mit den Dateien arbeiten können, um die Pakete zu ändern. Fangen Sie damit an, sehen Sie sich die libpcap file format Dokumentation an.

Answer 6

ich einen Hex-Editor verwenden, um eine globale Suche und ersetzen auf der PCAP-Datei zu ändern, um das Ziel-MAC- und IP zu tun. Für Unicast müssen Sie beide ändern - nicht nur die IP.

Sie könnten mehr als die Adressen ändern, aber für schnell-n-schmutzig ist es in Ordnung.

Answer 7

für die visuelle Inspektion können Sie Drahthai-Werkzeug verwenden, aber Sie brauchen ein erweitertes Werkzeug, dann verwenden Sie wpdpack-Bibliotheken. Es ist auf dieser Seite verfügbar.

https://www.winpcap.org/devel.htm

ähnliche wie Draht Hai können Sie TestPacketCapture Visual Studio-Lösung erfassen.