UDP-Paketerfassung erneut abspielen

Abonnieren(https://tcpreplay.appneta.com/) scheint auch in der Lage zu sein, das zu tun, was Sie wollen, vielleicht in einem einzigen Schritt mit demtcprelat-bearbeitenProgramm, aber ich habe diese Software nicht persönlich ausgeführt.

Von demtcpreplay-bearbeiten Überblick:

tcpreplay hat sich im Laufe der Jahre ziemlich weiterentwickelt. In den 1.x-Tagen las es lediglich Pakete und schickte sie dann über das Kabel zurück. In 2.x wurde tcpreplay erheblich verbessert und um verschiedene Umschreibfunktionen erweitert, allerdings auf Kosten von Komplexität, Leistung und aufgeblähtem Funktionsumfang. Jetzt, in 3.x, ist tcpreplay zu seinen Wurzeln zurückgekehrt und ist eine schlanke Maschine zum Senden von Paketen. Die Bearbeitungsfunktionen wurden auf tcprewrite und ein leistungsstarkes tcpreplay-edit verschoben, das beide Funktionen kombiniert.

Da tcpreplay-edit die gesamte Funktionalität von tcpreplay und tcprewrite enthält, finden Sie auf diesen Wiki-Seiten Informationen zur Verwendung von tcpreplay-edit.

BitTwist(http://bittwist.sourceforge.net) sollte in der Lage sein, das zu tun, was Sie wollen.

Mit Bit-Twist können Sie Ihren erfassten Datenverkehr jetzt in ein Live-Netzwerk übertragen! Pakete werden aus der TCPDump-Trace-Datei (.pcap-Datei) generiert. Bit-Twist verfügt außerdem über einen umfassenden Trace-Datei-Editor, mit dem Sie den Inhalt einer Trace-Datei ändern können.

Der Teil „Tracefile-Editor“ ist das, was Sie hier am meisten interessiert.

Ich glaube, Sie müssen die Transformation in zwei Durchgängen durchführen: einen, um die IP-Adressen zu ändern, einen weiteren, um die UDP-Portnummern zu ändern. Ich glaube, Sie können dies in beliebiger Reihenfolge tun.

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

wo Sie die IP-Adressen und Portnummern eingeben müssen, zB

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

Wenn Ihre ursprüngliche Capture-Datei nur die IP-Adressen und Portnummern Ihrer ursprünglichen Rechner enthält, können Sie dies vereinfachen, indem Sie die alten IP-Adressen und Portnummern in den Bearbeitungsbefehlen nicht erwähnen, z. B.

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

um Pakete von 10.10.0.3:24680 bis 10.10.0.4:8080 zu generieren.

changedipandport.pcapVon einem Rechner in Ihrem Netzwerk N2 aus sollten Sie die Datei abspielen können mitColasoft Paket-Player(http://www.colasoft.com/packet_player) oder die KommandozeileBitTwistSpieler, zB

bittwist -i 1 changedipandport.pcap

wobei die „1“ hier für Gerät 1 steht. Verwenden Sie diese Option, bittwist -dum die Geräte aufzulisten.

Es gibt noch weitere praktische Optionen beim BitTwist-Player, die mit dem Colasoft Packet Player nicht möglich sind, insbesondere die Änderung der Geschwindigkeit der gesendeten Pakete um einen Multiplikator (z. B. das 5-fache der Originalgeschwindigkeit oder das 0,1-fache der Originalgeschwindigkeit).

Ich habe diese Methode erfolgreich getestet mitWireshark(http://www.wireshark.org) um OSC-Daten (UDP-Pakete) zu erfassen, die von TouchOSC auf einem i-Gerät an meinen Laptop (über WLAN) an Port 8000 gesendet werden, mitAbonnieren(der Editor), um die Ziel-IP-Adresse in die Adresse meines kabelgebundenen Ethernet-Adapters und den UDP-Port in 8001 zu ändern. Anschließend wird die Wiedergabe mitAbonnieren(der Spieler) zu einemReine Daten(http://puredata.info) Patch, der auf Port 8001 lauscht.