BitTwist ( http://bittwist.sourceforge.net ) sollte in der Lage sein, das zu tun, was Sie wollen.
Mit Bit-Twist können Sie jetzt Ihren erfassten Datenverkehr in einem Live-Netzwerk wiederherstellen! Pakete werden aus der tcpdump-Trace-Datei (.pcap-Datei) generiert. Bit-Twist verfügt außerdem über einen umfassenden Trace-Datei-Editor, mit dem Sie den Inhalt einer Trace-Datei ändern können.
Der Teil "Trace-Datei-Editor" interessiert Sie hier am meisten.
Ich denke, Sie müssen in zwei Durchgängen transformieren: eine, um die IP-Adressen zu ändern, eine andere, um die UDP-Portnummern zu ändern. Ich glaube, Sie können dies in beliebiger Reihenfolge tun.
bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4
wo Sie die IP-Adressen und Portnummern eingeben müssen, z
bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080
Wenn Ihre ursprüngliche Erfassungsdatei nur die IPs und Portnummern Ihrer ursprünglichen Computer enthält, können Sie dies vereinfachen, indem Sie die alten IPs und Portnummern in den Bearbeitungsbefehlen nicht erwähnen, z
bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080
um Pakete von 10.10.0.3:24680 bis 10.10.0.4:8080 zu generieren.
Auf einem Computer in Ihrem Netzwerk N2 sollten Sie in der Lage sein, die changedipandport.pcap
Datei mit dem Colasoft Packet Player ( http://www.colasoft.com/packet_player ) oder dem Befehlszeilen-BitTwist- Player abzuspielen , z
bittwist -i 1 changedipandport.pcap
Hier steht die "1" für Gerät 1. Verwenden Sie, bittwist -d
um die Geräte aufzulisten.
Mit dem BitTwist-Player gibt es andere raffinierte Optionen, die Sie mit dem Colasoft Packet Player nicht tun können, insbesondere durch Ändern der Geschwindigkeit der von einem Multiplikator gesendeten Pakete (z. B. 5-fache Originalgeschwindigkeit oder 0,1-fache Originalgeschwindigkeit).
Ich habe getestet erfolgreich mit dieser Methode Wireshark ( http://www.wireshark.org ) OSC - Daten (UDP - Pakete) von TouchOSC auf einem i-Gerät nicht mit meinem Laptop (über WiFi) gesendet zu erfassen am Port 8000, mit bittwiste (denen editor), um die Ziel-IP-Adresse in die Adresse meines kabelgebundenen Ethernet-Adapters und den UDP-Port in 8001 zu ändern und dann mit bittwist (dem Player) einen Patch von Pure Data ( http://puredata.info ) abzuspielen, der Port 8001 abhört .