我正在寻找一个Windows的工具(或一组工具),将执行以下操作:是否有Windows工具用于捕获和回放修改后的UDP数据包?
我已经有1和2,但我不能找到一个工具来做到3
用于捕捉,我可以使用Wireshark,播放Colasoft Packet Player,但我无法找到一种方法更改数据包发送到的主机。
该工具应该可以在Windows XP SP2/3上运行。
的BitTwist(http://bittwist.sourceforge.net)编辑命令行程序(bittwiste)允许您除其他事项外更改目的地IP地址(和端口号)。
在超级用户现场看到类似的问题(和工作答案):Replay UDP Packet Capture
我发现tcprewrite工具提供了对.pcap文件的编辑功能。不幸的是,它不支持Windows。
你提到Colasoft Packet Player,它听起来像一个有用的工具,所以我检查了它。 在检查他们的网站时,我发现他们也有Packet Builder。
看来这个工具可以导入pcap文件(和其他一些格式)并编辑它们。然后它可以再次输出编辑的数据包,但只能输出到Colasoft Capsa Packet文件(Colasoft自己的捕获文件格式)。但是这不应该成为一个问题,因为Packet Player可以读取他们自己的格式。
不幸的是,似乎没有办法同时编辑多个数据包,因此编辑大量数据包是一个繁琐的过程。
Bork Blatt提到了Ethereal,由于各种原因已更名为Wireshark,所以请直接转到新网站。我从来没有尝试在Wireshark中编辑数据包,但是您可以选择保存数据包,以便您可以离线处理文件以更改数据包。开始使用这个,查看libpcap file format文档。
我用十六进制编辑器做一个全局搜索和对PCAP文件替换更改目标MAC和IP。对于Unicast,您需要更改两者 - 而不仅仅是IP。
你可以改变的不仅仅是地址,但是对于快速的n-dirty就可以了。
对于视觉检查,您可以使用线鲨鱼工具,但您需要高级工具,然后使用wpdpack库。它可以在这个网站上找到。
https://www.winpcap.org/devel.htm
像丝鲨类似,您可以捕捉使用TestPacketCapture Visual Studio解决方案。