Reproduzir captura de pacote UDP

5

Eu tenho uma captura de pacote UDP que foi transmitida da Porta 1 no IP1 para a Porta 2 no IP2 na rede N1. Eu preciso repetir esses pacotes em outra rede N2 de Port3 no IP3 para Port4 no IP4.

Eu preciso saber qual software usar para fazer isso e como gostaria de reproduzir esses pacotes para que eu possa detectá-los novamente em N2.

Até agora, tentei reproduzir esses pacotes estritamente usando um programa chamado Colasoft Packet Player, com pouca sorte.

Eu gostaria de receber ajuda sobre isso.

Obrigado antecipadamente

    
por inspectorG4dget 25.01.2012 / 16:31

2 respostas

2
O

tcpreplay ( link ) também parece ser capaz de fazer o que você quiser, talvez em uma única etapa usando o programa tcprelat-edit , mas eu pessoalmente não executei este software.

Na reprodução-edição visão geral :

tcpreplay has evolved quite a bit over the years. In the 1.x days, it merely read packets and sent then back on the wire. In 2.x, tcpreplay was enhanced significantly to add various rewriting functionality but at the cost of complexity, performance and bloat. Now in 3.x, tcpreplay has returned to its roots to be a lean packet sending machine and the editing functions have moved to tcprewrite and a powerful tcpreplay-edit which combines the two.

Since tcpreplay-edit includes all the functionality of both tcpreplay and tcprewrite please see those wiki pages for how to use tcpreplay-edit.

    
por 24.10.2012 / 19:02
8

O BitTwist ( link ) deve ser capaz de fazer o que quiser.

With Bit-Twist, you can now regenerate your captured traffic onto a live network! Packets are generated from tcpdump trace file (.pcap file). Bit-Twist also comes with a comprehensive trace file editor to allow you to change the contents of a trace file.

A parte "editor de arquivos de rastreamento" é o que mais interessa aqui.

Eu acho que você precisa transformar em duas passagens: uma para alterar os endereços IP, outra para alterar os números das portas UDP. Eu acredito que você pode fazer isso em qualquer ordem.

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

onde você precisa inserir os endereços IP e os números das portas, por exemplo,

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

Se o seu arquivo de captura original tiver apenas os IPs e números de porta de suas máquinas originais, você pode simplificar isso não mencionando os IPs e números de porta antigos nos comandos de edição, por exemplo

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

para gerar pacotes de 10.10.0.3:24680 a 10.10.0.4:8080.

De uma máquina na sua rede N2, você deve ser capaz de reproduzir o arquivo changedipandport.pcap usando o Colasoft Packet Player ( link ) ou o jogador BitTwist da linha de comando, por exemplo

bittwist -i 1 changedipandport.pcap

onde o "1" aqui é o dispositivo 1. Use bittwist -d para listar os dispositivos.

Existem outras opções bacanas com o player BitTwist que você não pode fazer com o Colasoft Packet Player, notavelmente alterando a velocidade dos pacotes enviados por um multiplicador (por exemplo, 5 vezes a velocidade original ou 0,1 vezes a velocidade original). / p>

Eu testei com sucesso este método usando Wireshark ( link ) para capturar dados OSC (pacotes UDP) enviados de TouchOSC em um i-device para meu laptop (via WiFi) na porta 8000, usando bittwiste (o editor) para alterar o endereço IP de destino para o endereço do adaptador ethernet com fio e a porta UDP para 8001 reproduzindo usando bittwist (o player) para um patch Pure Data ( link ) escutando na porta 8001.

    
por 24.10.2012 / 18:35