Wiederholen Sie die UDP-Paketerfassung

Ich habe eine UDP-Paketerfassung, die von Port1 auf IP1 zu Port2 auf IP2 auf Netzwerk N1 gestreamt wurde. Ich muss diese Pakete in einem anderen Netzwerk N2 von Port3 auf IP3 auf Port4 auf IP4 wiedergeben.

Ich muss wissen, welche Software zu verwenden ist, um dies zu tun, und wie ich diese Pakete wiedergeben würde, damit ich sie in N2 wieder erkennen / erfassen kann.

Bisher habe ich mit etwas Glück versucht, diese Pakete mit einem Programm namens Colasoft Packet Player streng wiederzugeben.

Ich würde mich über jede Hilfe freuen.

Danke im Voraus

tcpreplay ( http://tcpreplay.synfin.net ) ist anscheinend auch in der Lage, mit dem Programm tcprelat-edit in einem einzigen Schritt das zu tun, was Sie möchten , aber ich habe diese Software nicht persönlich ausgeführt.

Aus der tcpreplay-edit- Übersicht :

tcpreplay hat sich im Laufe der Jahre stark weiterentwickelt. In den 1.x Tagen wurden lediglich Pakete gelesen und dann zurück auf die Leitung gesendet. In 2.x wurde tcpreplay erheblich verbessert, um verschiedene Umschreibefunktionen hinzuzufügen, jedoch auf Kosten der Komplexität, Leistung und des Aufblähens. Jetzt in 3.x ist tcpreplay zu seinen Wurzeln zurückgekehrt, um ein schlanker Paketsender zu sein, und die Bearbeitungsfunktionen sind zu tcprewrite und einem leistungsstarken tcpreplay-Edit übergegangen, der beide kombiniert.

Da tcpreplay-edit alle Funktionen von tcpreplay und tcprewrite enthält, lesen Sie bitte diese Wiki-Seiten, um zu erfahren, wie Sie tcpreplay-edit verwenden.

BitTwist ( http://bittwist.sourceforge.net ) sollte in der Lage sein, das zu tun, was Sie wollen.

Mit Bit-Twist können Sie jetzt Ihren erfassten Datenverkehr in einem Live-Netzwerk wiederherstellen! Pakete werden aus der tcpdump-Trace-Datei (.pcap-Datei) generiert. Bit-Twist verfügt außerdem über einen umfassenden Trace-Datei-Editor, mit dem Sie den Inhalt einer Trace-Datei ändern können.

Der Teil "Trace-Datei-Editor" interessiert Sie hier am meisten.

Ich denke, Sie müssen in zwei Durchgängen transformieren: eine, um die IP-Adressen zu ändern, eine andere, um die UDP-Portnummern zu ändern. Ich glaube, Sie können dies in beliebiger Reihenfolge tun.

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

wo Sie die IP-Adressen und Portnummern eingeben müssen, z

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

Wenn Ihre ursprüngliche Erfassungsdatei nur die IPs und Portnummern Ihrer ursprünglichen Computer enthält, können Sie dies vereinfachen, indem Sie die alten IPs und Portnummern in den Bearbeitungsbefehlen nicht erwähnen, z

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

um Pakete von 10.10.0.3:24680 bis 10.10.0.4:8080 zu generieren.

Auf einem Computer in Ihrem Netzwerk N2 sollten Sie in der Lage sein, die changedipandport.pcapDatei mit dem Colasoft Packet Player ( http://www.colasoft.com/packet_player ) oder dem Befehlszeilen-BitTwist- Player abzuspielen , z

bittwist -i 1 changedipandport.pcap

Hier steht die "1" für Gerät 1. Verwenden Sie, bittwist -dum die Geräte aufzulisten.

Mit dem BitTwist-Player gibt es andere raffinierte Optionen, die Sie mit dem Colasoft Packet Player nicht tun können, insbesondere durch Ändern der Geschwindigkeit der von einem Multiplikator gesendeten Pakete (z. B. 5-fache Originalgeschwindigkeit oder 0,1-fache Originalgeschwindigkeit).

Ich habe getestet erfolgreich mit dieser Methode Wireshark ( http://www.wireshark.org ) OSC - Daten (UDP - Pakete) von TouchOSC auf einem i-Gerät nicht mit meinem Laptop (über WiFi) gesendet zu erfassen am Port 8000, mit bittwiste (denen editor), um die Ziel-IP-Adresse in die Adresse meines kabelgebundenen Ethernet-Adapters und den UDP-Port in 8001 zu ändern und dann mit bittwist (dem Player) einen Patch von Pure Data ( http://puredata.info ) abzuspielen, der Port 8001 abhört .