我需要能够重播其收集的数据的网络记录器实用程序,例如,我将在UDP端口1234上记录传入数据10分钟,将其记录到文件,然后将该数据(具有相同的时间)重放到其他一些地址:端口
我觉得它应该发布在这里,因为它涉及开发,而不是管理。
编辑:
它必须在Windows上运行,并且它可以是独立的进程,它将专门监听UDP端口,因此它不必是“嗅探器”。
答案 0 :(得分:1)
答案 1 :(得分:1)
从superuser.com上的类似问题导入的答案(也是StackExchange的一部分):Replay UDP Packet Capture
BitTwist (http://bittwist.sourceforge.net)应该能够做你想做的事。
使用Bit-Twist,您现在可以将捕获的流量重新生成到实时网络中!数据包是从tcpdump跟踪文件(.pcap文件)生成的。 Bit-Twist还带有一个全面的跟踪文件编辑器,允许您更改跟踪文件的内容。
"跟踪文件编辑器"部分是你最感兴趣的部分。
我认为您需要转换两次:一次更改IP地址,另一次更改UDP端口号。我相信你可以按任何顺序这样做。
bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4
您需要坚持使用IP地址和端口号,例如
bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080
如果原始捕获文件只包含原始计算机的IP和端口号,则可以通过不在编辑命令中提及旧IP和端口号来简化此操作,例如
bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080
生成从10.10.0.3:24680到10.10.0.4:8080的数据包。
您应该能够使用 Colasoft Packet Player (http://www.colasoft.com/packet_player)或命令行 BitTwist 播放器播放changedipandport.pcap文件,例如< / p>
bittwist -i 1 changedipandport.pcap
&#34; 1&#34;这是设备1.使用bittwist -d列出设备。
BitTwist播放器还有其他漂亮的选项,您可以使用Colasoft Packet Player,特别是通过更改乘法器发送的数据包的速度(例如原始速度的5倍或原始速度的0.1倍)
我已成功使用 Wireshark (http://www.wireshark.org)测试此方法,以便将i-device上的TouchOSC发送的OSC数据(UDP数据包)捕获到我的笔记本电脑(通过WiFi)端口8000,使用 bittwiste (编辑器)将目标IP地址更改为有线以太网适配器地址,将UDP端口更改为8001,然后使用 bittwist (播放器)重播到纯数据(http://puredata.info)补丁侦听端口8001。
答案 2 :(得分:0)
我想你会尝试使用WireShark。
Wireshark是世界上最重要的 网络协议分析仪。它可以让你 捕获并以交互方式浏览 在计算机网络上运行的流量。 这是事实上(通常是法律上的) 许多行业的标准和 教育机构。