是否有一个免费的 Windows/Linux GUI 数据包重放工具,具有 tcpreplay 的高级功能(http://tcpreplay.synfin.net/) 或 bittwist (http://bittwist.sourceforge.net)?我对以下功能特别感兴趣:
- 打开 pcap 文件进行编辑并注入任意网络
- 更改 UDP 数据包的源和目标地址/端口
- 更改数据包时间(毫秒分辨率)
- 编辑数据包内容,包括修改其长度
- 具有适用于 Windows 或 Linux(或 Mac OS X)的图形前端
我浏览了几份可能用到的工具清单(这里和这里),但没有一个真正符合我的要求。最接近的工具可能是 Ostinato (http://code.google.com/p/ostinato/),但它似乎没有打开数据包捕获文件。感谢您的帮助!
答案1
我总是使用 Wireshark(以前称为 ethereal)进行简单的解码和分析。虽然价格合适(免费)且跨平台 GUI 功能齐全,但功能集不符合您的完整列表。Fluke Networks 还提供了名为 ClearSight™ Analyzer 的专业工具 ($)。它将重放来自 pcap 文件的多媒体流等。