1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có công cụ Windows để chụp và phát lại các gói UDP đã sửa đổi không?

Có công cụ Windows để chụp và phát lại các gói UDP đã sửa đổi không?

2008-12-11 26 views
7

Tôi đang tìm kiếm một công cụ (hoặc một bộ công cụ) cho Windows mà sẽ thực hiện như sau:Có công cụ Windows để chụp và phát lại các gói UDP đã sửa đổi không?

  1. Capture UDP gói tin từ một giao diện mạng cụ thể vào một tập tin.
  2. Phát luồng các gói từ một tệp qua giao diện mạng.
  3. Ngoài 2: phát lại các gói gốc đến một máy chủ khác với gói gốc.

Tôi đã có 1 và 2, nhưng tôi không thể tìm thấy một công cụ để làm 3.

Đối với chụp tôi có thể sử dụng Wireshark, để phát lại Colasoft Packet Player, nhưng tôi không thể tìm thấy một cách để thay đổi máy chủ, các gói được gửi đến.

Công cụ sẽ hoạt động trên Windows XP SP2/3.

Nguồn

2008-12-11 kshahar

Trả lời

2

Các BitTwist (http://bittwist.sourceforge.net) chương trình soạn thảo dòng lệnh (bittwiste) cho phép bạn thay đổi địa chỉ IP đích (và số cổng) giữa những thứ khác.

Xem câu hỏi tương tự (và câu trả lời làm việc) tại trang web Super User: Replay UDP Packet Capture

Nguồn

2012-10-24 17:52:38 spxl

1

Tôi đã phát hiện ra rằng công cụ tcprewrite cung cấp khả năng chỉnh sửa đối với các tệp .pcap. Thật không may, nó không hỗ trợ Windows.

Nguồn

2008-12-13 10:40:55 kshahar

2

Bạn đề cập đến Trình phát gói Colasoft và nó có vẻ giống như một công cụ hữu ích, vì vậy tôi đã kiểm tra nó. Trong khi kiểm tra trang web của họ, tôi thấy họ cũng có Packet Builder.

Dường như công cụ này có thể nhập tệp pcap (và một số định dạng khác) và chỉnh sửa chúng. Sau đó, nó có thể xuất các gói đã chỉnh sửa một lần nữa, nhưng chỉ với các tệp Colasoft Capsa Packet (định dạng tệp chụp của chính Colasoft). Nhưng đó không phải là vấn đề khi Packet Player có thể đọc được định dạng của riêng họ.

Thật không may có vẻ như không có cách nào để chỉnh sửa nhiều gói cùng một lúc, do đó, đó là một quá trình tẻ nhạt để chỉnh sửa rất nhiều gói.

Nguồn

2008-12-15 09:58:35 Otherside

1

Hãy thử WinPCap cho phép chặn và chặn các gói dữ liệu ở mức độ thấp. Đây là một dự án nguồn mở mà nhiều chương trình kiểm tra gói trạng thái khác (ví dụ: Ethereal) được dựa trên.

Nguồn

2008-12-17 08:16:02

1

Bork Blatt đã đề cập Ethereal, đã được đổi tên thành Wireshark vì nhiều lý do khác nhau, vì vậy hãy truy cập trang web mới trực tiếp. Tôi chưa bao giờ thử chỉnh sửa các gói trong Wireshark, nhưng bạn có tùy chọn để lưu các gói để bạn có thể làm việc với các tệp ngoại tuyến để thay đổi các gói. Hãy bắt đầu với điều này, xem tài liệu libpcap file format.

Nguồn

2008-12-17 08:38:10 unwind

2

tôi sử dụng một trình soạn thảo hex để thực hiện tìm kiếm toàn cầu và thay thế vào file pcap để thay đổi địa chỉ MAC và IP. Đối với Unicast, bạn cần phải thay đổi cả hai - không chỉ IP.

Bạn có thể thay đổi nhiều hơn địa chỉ, nhưng để nhanh chóng-n-bẩn thì OK.

Nguồn

2013-06-03 17:43:43 KathyRo

0

để kiểm tra trực quan, bạn có thể sử dụng công cụ cá mập dây nhưng bạn cần công cụ nâng cao, sau đó sử dụng thư viện wpdpack. Nó có sẵn trong trang web này.

https://www.winpcap.org/devel.htm

tương tự như dây cá mập bạn có thể chụp bằng TestPacketCapture giải pháp visual studio.

Nguồn

2017-04-25 13:08:02

Các vấn đề liên quan

 Các vấn đề liên quan