我正在尋找一個Windows的工具(或一組工具),將執行以下操作:是否有Windows工具用於捕獲和回放修改後的UDP數據包?
我已經有1和2,但我不能找到一個工具來做到3
用於捕捉,我可以使用Wireshark,播放Colasoft Packet Player,但我無法找到一種方法更改數據包發送到的主機。
該工具應該可以在Windows XP SP2/3上運行。
的BitTwist(http://bittwist.sourceforge.net)編輯命令行程序(bittwiste)允許您除其他事項外更改目的地IP地址(和端口號)。
在超級用戶現場看到類似的問題(和工作答案):Replay UDP Packet Capture
我發現tcprewrite工具提供了對.pcap文件的編輯功能。不幸的是,它不支持Windows。
你提到Colasoft Packet Player,它聽起來像一個有用的工具,所以我檢查了它。 在檢查他們的網站時,我發現他們也有Packet Builder。
看來這個工具可以導入pcap文件(和其他一些格式)並編輯它們。然後它可以再次輸出編輯的數據包,但只能輸出到Colasoft Capsa Packet文件(Colasoft自己的捕獲文件格式)。但是這不應該成爲一個問題,因爲Packet Player可以讀取他們自己的格式。
不幸的是,似乎沒有辦法同時編輯多個數據包,因此編輯大量數據包是一個繁瑣的過程。
Bork Blatt提到了Ethereal,由於各種原因已更名爲Wireshark,所以請直接轉到新網站。我從來沒有嘗試在Wireshark中編輯數據包,但是您可以選擇保存數據包,以便您可以離線處理文件以更改數據包。開始使用這個,查看libpcap file format文檔。
我用十六進制編輯器做一個全局搜索和對PCAP文件替換更改目標MAC和IP。對於Unicast,您需要更改兩者 - 而不僅僅是IP。
你可以改變的不僅僅是地址,但是對於快速的n-dirty就可以了。
對於視覺檢查,您可以使用線鯊魚工具,但您需要高級工具,然後使用wpdpack庫。它可以在這個網站上找到。
https://www.winpcap.org/devel.htm
像絲鯊類似,您可以捕捉使用TestPacketCapture Visual Studio解決方案。