从 Wireshark 复制字节

网络工程 线鲨 域名解析 UDP
2021-07-18 03:34:49

有人是否可以导出从 Wireshark 捕获的二进制有效负载(例如来自 UDP 数据包),然后将此流作为“有效”UDP 数据包发送?

更长的故事:

我用 Wireshark 捕获了一个 DNS 查询数据包。我使用 Wireshark 的“导出”功能将 UDP 负载导出到二进制文件。

我正在使用 libnet 基本上重建这个数据包并再次发送它。

当我重新发送我的“自定义”数据包时,我使用 Wireshark 来嗅探输出。新流仅在有效负载 (DNS) 部分格式错误。我已经验证我的 Wireshark 二进制输出与 Wireshark 显示的内容相匹配。交叉引用二进制文件,它符合我对 DNS 规范的期望。我是否忽略了关于 Wireshark 的某种假设?也许我有一个与字节序相关的问题......

1个回答

TCPReplay可用于从过滤和导出的数据包捕获中重放 UDP 流量。请注意,由于序列号问题,它不适用于多个 TCP 流。

你也可以让它netcat一起工作

不幸的是,目前还没有一种方法可以处理多个 TCP 流,但幸运的是,这对您来说不是问题。

其它你可能感兴趣的问题
上一篇6to4 - IPv6 隧道地址 下一篇寻找丢失的数据包