Tengo una captura de paquetes UDP que se transmitió desde el Puerto1 en IP1 al Puerto2 en IP2 en la red N1. Necesito reproducir estos paquetes en otra red N2 desde el Puerto3 en IP3 al Puerto4 en IP4.
Necesito saber qué software usar para hacer esto y cómo haría para reproducir estos paquetes para poder detectarlos/capturarlos nuevamente en N2.
Hasta ahora, he intentado reproducir estrictamente estos paquetes usando un programa llamado Colasoft Packet Player, con poca suerte.
Respuesta1
tcpreplay(https://tcpreplay.appneta.com/) también parecería poder hacer lo que quieras, tal vez en un solo paso usando eltcprelat-editarprograma, pero personalmente no he ejecutado este software.
Desde eltcpreplay-editar descripción general:
tcpreplay ha evolucionado bastante a lo largo de los años. En los días 1.x, simplemente leía los paquetes y luego los enviaba de regreso por cable. En 2.x, tcpreplay se mejoró significativamente para agregar varias funciones de reescritura, pero a costa de complejidad, rendimiento e hinchazón. Ahora en 3.x, tcpreplay ha vuelto a sus raíces para ser una máquina de envío de paquetes eficiente y las funciones de edición se han trasladado a tcprewrite y un potente tcpreplay-edit que combina los dos.
Dado que tcpreplay-edit incluye todas las funciones de tcpreplay y tcprewrite, consulte esas páginas wiki para saber cómo usar tcpreplay-edit.
Respuesta2
bitgiro(http://bittwist.sourceforge.net) debería poder hacer lo que quieras.
¡Con Bit-Twist, ahora puedes regenerar tu tráfico capturado en una red activa! Los paquetes se generan a partir del archivo de seguimiento tcpdump (archivo .pcap). Bit-Twist también viene con un completo editor de archivos de seguimiento que le permite cambiar el contenido de un archivo de seguimiento.
La parte del "editor de archivos de seguimiento" es lo que más le interesa aquí.
Creo que necesitas transformar en dos pasadas: una para cambiar las direcciones IP y otra para cambiar los números de puerto UDP. Creo que puedes hacer esto en cualquier orden.
bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4
donde debe ingresar las direcciones IP y los números de puerto, por ejemplo
bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080
Si su archivo de captura original solo tiene las IP y los números de puerto de sus máquinas originales, puede simplificarlo no mencionando las IP y los números de puerto antiguos en los comandos de edición, por ejemplo
bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080
para generar paquetes desde 10.10.0.3:24680 a 10.10.0.4:8080.
Desde una máquina en su red N2, debería poder reproducir el changedipandport.pcaparchivo usandoReproductor de paquetes Colasoft(http://www.colasoft.com/packet_player) o la línea de comandobitgirojugador, por ejemplo
bittwist -i 1 changedipandport.pcap
donde el "1" aquí es el dispositivo 1. Úselo bittwist -dpara enumerar los dispositivos.
Hay otras opciones ingeniosas con el reproductor BitTwist que no puedes hacer con Colasoft Packet Player, en particular cambiar la velocidad de los paquetes enviados mediante un multiplicador (por ejemplo, 5 veces la velocidad original o 0,1 veces la velocidad original).
He probado con éxito este método usandoWireshark(http://www.wireshark.org) para capturar datos OSC (paquetes UDP) enviados desde TouchOSC en un i-dispositivo a mi computadora portátil (a través de WiFi) en el puerto 8000, usandobittwiste(el editor) para cambiar la dirección IP de destino a la dirección de mi adaptador Ethernet por cable y el puerto UDP a 8001, luego reproducir usandobittwist(el jugador) a unDatos puros(http://puredata.info) escucha de parches en el puerto 8001.