12

我正在寻找一种适用于 Windows 的工具(或一组工具),它将执行以下操作:

  1. 将来自特定网络接口的 UDP 数据包捕获到文件中。
  2. 通过网络接口播放来自文件的数据包流。
  3. 除 2:将原始数据包重播到与原始主机不同的主机。

我已经有了 1 和 2,但是我找不到执行 3 的工具。

对于捕获,我可以使用Wireshark来播放Colaso​​ft Packet Player,但我找不到更改数据包发送到的主机的方法。

该工具应该可以在 Windows XP SP2/3 上运行。

4

7 回答 7

4

你提到了 Colaso​​ft Packet Player,它听起来像是一个有用的工具,所以我检查了它。在查看他们的网站时,我发现他们也有Packet Builder

看来这个工具可以导入 pcap 文件(和一些其他格式)并编辑它们。然后它可以再次导出编辑的数据包,但只能导出到 Colaso​​ft Capsa Packet 文件(Colaso​​ft 自己的捕获文件格式)。但这应该不是问题,因为 Packet Player 能够读取自己的格式。

不幸的是,似乎无法同时编辑多个数据包,因此编辑大量数据包是一个乏味的过程。

于 2008-12-15T09:58:35.767 回答
4

BitTwist ( http://bittwist.sourceforge.net ) 编辑命令行程序 ( ) 允许您更改目标 IP 地址(和端口号)等。bittwiste

在超级用户站点上查看类似的问题(和有效的答案):Replay UDP Packet Capture

于 2012-10-24T17:52:38.130 回答
2

试试WinPCap,它允许非常低级的拦截和注入数据包。它是一个开源项目,许多其他状态数据包检测程序(例如Ethereal)都基于它。

于 2008-12-17T08:16:02.743 回答
2

我使用十六进制编辑器对 PCAP 文件进行全局搜索和替换,以更改目标 MAC 和 IP。对于单播,您需要同时更改两者 - 而不仅仅是 IP。

您可以更改的不仅仅是地址,但对于 quick-n-dirty 来说没关系。

于 2013-06-03T17:43:43.483 回答
1

我发现tcprewrite工具为 .pcap 文件提供了编辑功能。不幸的是,它不支持 Windows。

于 2008-12-13T10:40:55.327 回答
1

Bork Blatt 提到了 Ethereal,由于各种原因已经更名为Wireshark,所以直接去新站点。我从未尝试在 Wireshark 中编辑数据包,但您确实可以选择保存数据包,以便您可以离线使用文件来更改数据包。开始吧,请查看libpcap 文件格式文档。

于 2008-12-17T08:38:10.530 回答
0

对于目视检查,您可以使用线鲨工具,但您需要高级工具,然后使用 wpdpack 库。它可以在这个网站上找到。

https://www.winpcap.org/devel.htm

与线鲨类似,您可以使用 TestPacketCapture 视觉工作室解决方案进行捕获。

于 2017-04-25T13:08:02.307 回答