以下を実行する Windows 用のツール (または一連のツール) を探しています。
1と2はすでに持っているが、3を行うツールが見つからない。
キャプチャにはWiresharkを、再生にはColasoft Packet Playerを使用できますが、パケットの送信先のホストを変更する方法が見つかりませんでした。
このツールは、Windows XP SP2/3 で動作するはずです。
BitTwist ( http://bittwist.sourceforge.net ) エディターのコマンドライン プログラム ( ) を使用すると、特に宛先 IP アドレス (およびポート番号) を変更できます。bittwiste
スーパーユーザーサイトで同様の質問 (および有効な回答) を参照してください: Replay UDP Packet Capture
Colasoft Packet Player とおっしゃっていましたが、便利なツールのように思えたので調べてみました。サイトをチェックしているときに、 Packet Builderもあることがわかりました。
このツールは、pcap ファイル (およびその他の形式) をインポートして編集できるようです。その後、編集したパケットを再度エクスポートできますが、Colasoft Capsa Packet ファイル (Colasoft 独自のキャプチャ ファイル形式) にのみエクスポートできます。しかし、Packet Player は独自のフォーマットを読み取ることができるため、これは問題になりません。
残念ながら、複数のパケットを同時に編集する方法はないようです。そのため、多数のパケットを編集するのは面倒なプロセスです。
非常に低レベルの傍受とパケットの注入を可能にするWinPCapを試してください。これは、他の多くのステートフル パケット検査プログラム ( Etherealなど) のベースとなっているオープン ソース プロジェクトです。
Bork Blatt は、さまざまな理由でWiresharkに名前が変更された Ethereal について言及したので、新しいサイトに直接アクセスしてください。Wireshark でパケットを編集しようとしたことはありませんが、パケットを保存するオプションがあるので、ファイルをオフラインで操作してパケットを変更できます。これを開始するには、 libpcap ファイル形式のドキュメントを確認してください。
tcprewriteツールが .pcap ファイルに編集機能を提供することがわかりました。残念ながら、Windows には対応していません。