snipping - ¿Hay una herramienta de Windows para capturar y reproducir paquetes UDP modificados?

snipping tool español (7)

Estoy buscando una herramienta (o un conjunto de herramientas) para Windows que realice lo siguiente:

Capture paquetes UDP desde una interfaz de red específica a un archivo.
Reproduzca una secuencia de paquetes desde un archivo a través de una interfaz de red.
Además de 2: reproduce los paquetes originales en un host diferente al original.

Ya tengo 1 y 2, pero no puedo encontrar una herramienta para hacer 3.

Para capturar puedo usar Wireshark , para reproducir Colasoft Packet Player , pero no pude encontrar la manera de cambiar el host al que se envían los paquetes.

La herramienta debería funcionar en Windows XP SP2 / 3.

Usted menciona Colasoft Packet Player y sonaba como una herramienta útil, así que lo verifiqué. Mientras revisaba su sitio, descubrí que también tenían Packet Builder .

Parece que esta herramienta puede importar archivos pcap (y algunos otros formatos) y editarlos. A continuación, puede exportar los paquetes editados de nuevo, pero solo a los archivos Colasoft Capsa Packet (formato de archivo de captura propio de Colasoft). Pero eso no debería ser un problema ya que Packet Player puede leer su propio formato.

Desafortunadamente, parece que no hay forma de editar múltiples paquetes al mismo tiempo, por lo que es un proceso tedioso editar muchos paquetes.

Bork Blatt mencionó Ethereal, que ha sido renombrado como Wireshark por varias razones, así que ve al nuevo sitio directamente. Nunca intenté editar paquetes en Wireshark, pero tienes la opción de guardar los paquetes para que puedas trabajar con los archivos fuera de línea y cambiar los paquetes. Comience con esto, consulte la documentación de formato de archivo libpcap .

Pruebe WinPCap que permite interceptar e inyectar paquetes de muy bajo nivel. Es un proyecto de código abierto en el que se basan muchos otros programas de inspección de paquetes con estado (por ejemplo, Ethereal ).

Descubrí que la herramienta tcprewrite proporciona capacidades de edición para archivos .pcap. Desafortunadamente, no es compatible con Windows.

Uso un editor hexadecimal para realizar una búsqueda global y reemplazarlo en el archivo PCAP para cambiar el MAC y el IP de destino. Para Unicast debes cambiar ambos, no solo el IP.

Podrías cambiar más que las direcciones, pero para quick-n-dirty está bien.

El programa de línea de comandos del editor BitTwist ( http://bittwist.sourceforge.net ) ( bittwiste ) le permite cambiar la dirección IP de destino (y el número de puerto) entre otras cosas.

Vea una pregunta similar (y respuesta trabajada) en el sitio de Superusuario : Reproducir la captura de paquetes UDP

para la inspección visual puede usar la herramienta wire shark pero necesita una herramienta avanzada y luego usar las bibliotecas wpdpack. Está disponible en este sitio.

https://www.winpcap.org/devel.htm

Similar a wire shark puedes capturar usando la solución de estudio visual TestPacketCapture.