Воспроизвести пакетный захват UDP

Question

У меня есть захват пакета UDP, который был передан от порта 1 на IP1 к порту 2 на IP2 в сети N1. Мне нужно воспроизвести эти пакеты в другой сети N2 от порта 3 на IP3 до порта 4 на IP4.

Мне нужно знать, какое программное обеспечение использовать для этого и как я могу воспроизвести эти пакеты, чтобы я мог снова обнаружить / перехватить их в N2.

До сих пор я пытался строго переиграть эти пакеты, используя программу Colasoft Packet Player, но без особой удачи.

Буду признателен за любую помощь в этом.

заранее спасибо

Answer 1

BitTwist (http://bittwist.sourceforge.net) должен иметь возможность делать то, что вы хотите.

С Bit-Twist вы теперь можете регенерировать ваш захваченный трафик в живую сеть! Пакеты генерируются из файла трассировки tcpdump (файл .pcap). Bit-Twist также поставляется с полным редактором файлов трассировки, который позволяет вам изменять содержимое файла трассировки.

Часть "редактор файлов трассировки" - это то, что вас больше всего интересует здесь.

Я думаю, что вам нужно преобразовать в два прохода: один для изменения IP-адресов, другой для изменения номеров портов UDP. Я считаю, что вы можете сделать это в любом порядке.

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

где вам нужно ввести IP-адреса и номера портов, например,

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

Если ваш исходный файл захвата содержит только IP-адреса и номера портов ваших исходных компьютеров, вы можете упростить это, не упоминая старые IP-адреса и номера портов в командах редактирования, например

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

генерировать пакеты от 10.10.0.3:24680 до 10.10.0.4:8080.

С компьютера в вашей сети N2 вы сможете воспроизводить changedipandport.pcap файл ipandport.pcap с помощью Colasoft Packet Player (http://www.colasoft.com/packet_player) или проигрывателя BitTwist из командной строки, например

bittwist -i 1 changedipandport.pcap

где "1" - это устройство 1. Используйте bittwist -d для просмотра списка устройств.

В проигрывателе BitTwist есть и другие удобные опции, которые нельзя использовать в Colasoft Packet Player, в частности, путем изменения скорости пакетов, отправляемых с помощью множителя (например, в 5 раз от первоначальной скорости или от 0,1 от первоначальной скорости).

Я успешно протестировал этот метод с помощью Wireshark (http://www.wireshark.org) для захвата данных OSC (UDP-пакетов), отправленных из TouchOSC на i-устройство на мой ноутбук (через WiFi) через порт 8000, используя bittwiste (редактор), чтобы изменить IP-адрес назначения на мой адрес адаптера проводной сети Ethernet и порт UDP на 8001, затем воспроизвести с помощью bittwist (проигрыватель) патч Pure Data (http://puredata.info), прослушивающий порт 8001.

Answer 2

tcpreplay (http://tcpreplay.synfin.net) также может сделать то, что вы хотите, возможно, за один шаг, используя программу tcprelat-edit , но я лично не запускал это программное обеспечение.

Из-tcpreplay редактирования обзор:

За последние годы tcpreplay претерпела значительные изменения. В дни 1.x он просто читает пакеты и отправляет их обратно по проводам. В 2.x, tcpreplay был значительно улучшен, чтобы добавить различные функции переписывания, но за счет сложности, производительности и раздувания. Теперь, в версии 3.x, tcpreplay вернулся к своим корням, чтобы стать экономной машиной для отправки пакетов, а функции редактирования перешли на tcprewrite и мощный tcpreplay-edit, который объединяет их.

Поскольку tcpreplay-edit включает в себя все функциональные возможности как tcpreplay, так и tcprewrite, пожалуйста, смотрите эти вики-страницы о том, как использовать tcpreplay-edit.