我正在寻找能够执行以下操作的Windows工具(或一组工具):
我已经有1和2,但我找不到工具来做3。
为了捕获,我可以使用Wireshark来播放Colasoft Packet Player,但我找不到更改数据包发送到的主机的方法。
该工具应适用于Windows XP SP2 / 3。
答案 0 :(得分:2)
你提到Colasoft Packet Player,它听起来像一个有用的工具,所以我检查了一下。 在检查他们的网站时,我发现他们也有Packet Builder。
这个工具似乎可以导入pcap文件(和其他一些格式)并编辑它们。然后它可以再次导出已编辑的数据包,但仅限于Colasoft Capsa Packet文件(Colasoft自己的捕获文件格式)。但这应该不是问题,因为Packet Player能够读取自己的格式。
不幸的是,似乎无法同时编辑多个数据包,因此编辑大量数据包是一个繁琐的过程。
答案 1 :(得分:2)
BitTwist (http://bittwist.sourceforge.net)编辑器命令行程序(bittwiste)允许您更改目标IP地址(和端口号)等。
在超级用户网站上查看类似的问题(以及工作答案):Replay UDP Packet Capture
答案 2 :(得分:2)
我使用十六进制编辑器进行全局搜索,并替换PCAP文件以更改目标MAC和IP。对于Unicast,您需要更改两者 - 而不仅仅是IP。
你可以更改地址以上的内容,但是为了快速肮脏,没关系。
答案 3 :(得分:1)
我发现tcprewrite工具为.pcap文件提供了编辑功能。不幸的是,它不支持Windows。
答案 4 :(得分:1)
答案 5 :(得分:1)
Bork Blatt提到Ethereal,由于各种原因已经重命名为Wireshark,所以直接转到新网站。我从来没有尝试过在Wireshark中编辑数据包,但你确实可以选择保存数据包,这样你就可以离线处理文件以更改数据包。请开始使用此功能,请查看libpcap file format文档。
答案 6 :(得分:0)
对于视觉检查,您可以使用wire shark工具但是您需要高级工具然后使用wpdpack库。它可以在这个网站上找到。
https://www.winpcap.org/devel.htm
类似线鲨,您可以使用TestPacketCapture visual studio解决方案捕获。