GUI инструмент для воспроизведения пакетов
Существует ли бесплатный инструмент для воспроизведения пакетов с графическим интерфейсом Windows/Linux, который имеет расширенные функции tcpreplay ( http://tcpreplay.synfin.net/) или bittwist ( http://bittwist.sourceforge.net/)? Меня особенно интересуют следующие функции:
- Открытые файлы pcap для редактирования и внедрения в произвольную сеть
- Изменить адреса источника и назначения / порты пакетов UDP
- Изменить синхронизацию пакетов (с разрешением в миллисекундах)
- Редактировать содержимое пакета, включая изменение его длины
- Имеет графический интерфейс для Windows или Linux (или Mac OS X)
Я отсканировал несколько списков потенциальных инструментов ( здесь и здесь), но ничто не соответствует моим требованиям. Ближайшим инструментом может быть Ostinato ( http://code.google.com/p/ostinato/), но он не открывает файлы захвата пакетов. Спасибо за любую помощь!
2 ответа
Я всегда использую Wireshark (ранее эфирный) для простого декодирования и анализа. Хотя цена правильная (бесплатная) и функционал кроссплатформенного графического интерфейса, набор функций не соответствует вашему полному списку. Существует также профессиональный инструмент ($) от Fluke Networks, который называется ClearSight™ Analyzer. Он будет воспроизводить мультимедийные потоки и т. Д. Из файлов pcap.
Ettercap может работать на вас. Я только поиграл с его основными функциями, но он позволит вам делать инъекции пакетов в поток пакетов и имеет широкий спектр доступных плагинов, некоторые из которых могут быть вам полезны.
Я в любом случае не знаю, каким образом можно модифицировать пакеты "на лету", не будучи частью потока tcp.
РЕДАКТИРОВАТЬ: О, я забыл о фильтрах ettercap... видео фильтр учебник