UDP 패킷 캡처 재생

tag-icon tag-icon playback sniffing
UDP 패킷 캡처 재생

IP1의 Port1에서 네트워크 N1의 IP2의 Port2로 스트리밍된 UDP 패킷 캡처가 있습니다. IP3의 Port3에서 IP4의 Port4까지 다른 네트워크 N2에서 이러한 패킷을 재생해야 합니다.

이 작업을 수행하려면 어떤 소프트웨어를 사용해야 하는지, N2에서 다시 감지/캡처할 수 있도록 이러한 패킷을 재생하는 방법을 알아야 합니다.

지금까지 나는 Colasoft Packet Player라는 프로그램을 사용하여 이러한 패킷을 엄격하게 재생하려고 시도했지만 운이 거의 없었습니다.

답변1

tcppreplay(https://tcpreplay.appneta.com/) 또한 원하는 것을 수행할 수 있을 것으로 보입니다. 아마도tcprelat-편집프로그램이지만 개인적으로 이 소프트웨어를 실행해 본 적은 없습니다.

로부터tcpreplay-편집 개요:

tcpreplay는 수년에 걸쳐 상당히 발전했습니다. 1.x 시절에는 단지 패킷을 읽고 다시 유선으로 전송했습니다. 2.x에서는 tcpreplay가 크게 향상되어 다양한 재작성 기능을 추가했지만 복잡성, 성능 및 팽창이 발생했습니다. 이제 3.x에서 tcpreplay는 린 패킷 전송 시스템으로 다시 돌아왔고 편집 기능은 tcprewrite와 이 둘을 결합한 강력한 tcpreplay-edit로 이동했습니다.

tcpreplay-edit에는 tcpreplay와 tcprewrite의 모든 기능이 포함되어 있으므로 tcpreplay-edit 사용 방법은 해당 Wiki 페이지를 참조하세요.

답변2

비트트위스트(http://bittwist.sourceforge.net) 당신이 원하는 것을 할 수 있어야합니다.

Bit-Twist를 사용하면 이제 캡처한 트래픽을 라이브 네트워크에 다시 생성할 수 있습니다! 패킷은 tcpdump 추적 파일(.pcap 파일)에서 생성됩니다. Bit-Twist에는 추적 파일의 내용을 변경할 수 있는 포괄적인 추적 파일 편집기도 함께 제공됩니다.

여기서 가장 관심을 끄는 부분은 "추적 파일 편집기" 부분입니다.

내 생각에는 두 가지 패스로 변환해야 한다고 생각합니다. 하나는 IP 주소를 변경하고 다른 하나는 UDP 포트 번호를 변경하는 것입니다. 나는 당신이 어느 순서로든 이것을 할 수 있다고 믿습니다.

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

IP 주소와 포트 번호를 입력해야 하는 곳, 예:

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

원본 캡처 파일에 원본 컴퓨터의 IP와 포트 번호만 있는 경우 편집 명령에서 이전 IP와 포트 번호를 언급하지 않음으로써 이를 단순화할 수 있습니다.

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

10.10.0.3:24680에서 10.10.0.4:8080까지 패킷을 생성합니다.

네트워크 N2의 컴퓨터에서 다음을 changedipandport.pcap사용하여 파일을 재생할 수 있어야 합니다.Colasoft 패킷 플레이어(http://www.colasoft.com/packet_player) 또는 명령줄비트트위스트플레이어, 예를 들어

bittwist -i 1 changedipandport.pcap

여기서 "1"은 장치 1입니다. bittwist -d장치를 나열하는 데 사용합니다.

BitTwist 플레이어에는 Colasoft Packet Player로는 할 수 없는 다른 멋진 옵션이 있습니다. 특히 승수로 전송된 패킷의 속도를 변경하는 방법이 있습니다(예: 원래 속도의 5배 또는 원래 속도의 0.1배).

나는 다음을 사용하여 이 방법을 성공적으로 테스트했습니다.와이어샤크(http://www.wireshark.org) i-장치의 TouchOSC에서 WiFi를 통해 포트 8000을 통해 내 노트북으로 전송된 OSC 데이터(UDP 패킷)를 캡처합니다.비트위스트(편집기) 대상 IP 주소를 유선 이더넷 어댑터 주소로 변경하고 UDP 포트를 8001로 변경한 다음 다음을 사용하여 재생합니다.비트 트위스트(플레이어)에게순수 데이터(http://puredata.info) 포트 8001에서 수신 대기하는 패치입니다.

관련 정보