我正在寻找一个(或一组)适用于Windows的工具,可以执行以下操作:
- 将特定网络接口的UDP数据包捕获到文件中。
- 通过网络接口播放来自文件的数据包流。
- 除2之外:将原始数据包重新发送到不同于原始主机的地址。
我已经找到了1和2,但是我找不到一个可以执行3的工具。
对于捕获,我可以使用Wireshark,对于播放,我可以使用Colasoft Packet Player,但我找不到一种方法将数据包发送到指定的主机。
该工具应在Windows XP SP2/3上运行。
有没有适用于Windows的工具可以捕获和播放修改后的UDP数据包?
15
- kshahar
7个回答
5
BitTwist (http://bittwist.sourceforge.net)编辑器命令行程序(
bittwiste)可以让您更改目标IP地址(和端口号)等其他内容。
在Super User网站上查看类似的问题(及已解答的答案): Replay UDP Packet Capture。- spxl
4
你提到了Colasoft Packet Player,听起来是个有用的工具,所以我去看了一下。
在查看他们的网站时,我发现他们还有Packet Builder。
这个工具似乎可以导入pcap文件(和其他一些格式)并对其进行编辑。然后可以将编辑后的数据包重新导出,但只能导出到Colasoft Capsa Packet文件(Colasoft自己的捕获文件格式)。但这不应该成为问题,因为Packet Player能够读取他们自己的格式。
不幸的是,似乎没有办法同时编辑多个数据包,因此编辑大量数据包是一个繁琐的过程。
这个工具似乎可以导入pcap文件(和其他一些格式)并对其进行编辑。然后可以将编辑后的数据包重新导出,但只能导出到Colasoft Capsa Packet文件(Colasoft自己的捕获文件格式)。但这不应该成为问题,因为Packet Player能够读取他们自己的格式。
不幸的是,似乎没有办法同时编辑多个数据包,因此编辑大量数据包是一个繁琐的过程。
- Otherside
2
我使用十六进制编辑器对PCAP文件进行全局搜索和替换,以更改目标MAC地址和IP地址。对于单播,您需要更改两者 - 不仅仅是IP地址。
您可以更改的内容不止地址,但是为了快速而简便,这样就足够了。
您可以更改的内容不止地址,但是为了快速而简便,这样就足够了。
- KathyRo
1
Bork Blatt提到了Ethereal,它因各种原因已被重命名为Wireshark,因此直接转到新网站。我从未尝试在Wireshark中编辑数据包,但您可以选择保存数据包以便离线使用文件更改数据包。要开始,请查看libpcap文件格式文档。
- unwind
0
如果需要进行可视化检查,您可以使用 WireShark 工具,但如果您需要更高级的工具,则可以使用 WpdPack 库。该库可在此网站上获得。
https://www.winpcap.org/devel.htm
类似于 WireShark,您可以使用 TestPacketCapture Visual Studio 解决方案进行抓包。
- ashoka vanjare
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 31 可以捕获回环流量的Windows数据包嗅探器?
- 14 C#中的UDP数据包捕获
- 6 接收UDP数据包中的原始PCM音频并播放
- 4 如何在发送大量UDP数据包时减少系统调用开销?(适用于Windows和Linux)
- 4 iPhone发送的UDP数据包无法在Charles Web代理工具中捕获
- 8 有没有适用于Windows的seccomp类似工具?
- 4 Wireshark未捕获UDP数据包,但UDP应用程序已捕获
- 9 在Windows系统中,有没有一种方法可以监视发送UDP数据包的进程(源/目标IP和端口)?
- 3 有没有一个工具可以从文件中生成UDP和TCP数据包?
- 5 在高速数据包传输时最小化丢失的UDP数据包(Windows 10)