免費的網路封包產生編輯器
相信大家都有用過或是聽過 WireShark,可以截取網路封包並且分析網路封包內容。
但是,如何編輯網路封包PCAP檔案? 或是新建網路封包來傳送?
這裡要介紹一個工具,提供友善的GUI介面可以完成網路封包的編輯與傳送。
這個工具可以補足WireShark的不足,主角是就是….
測試情境
實務上什麼情況我們會需要用到網路封包產生或是編輯工具呢?
- 1. 測試網路防火牆:我們會製造一些特殊的封包,看看網路防火牆的偵測能力。
- 2. 網路流量與負荷:可以透過這個工具製造一定流量的網路封包。
- 3. Replay已經錄製好的封包:可以透過這個工具 replay 重新傳送已經錄製好的封包。
- 4. 模擬特定網路駭客攻擊行為
WireShark 主要定位在網路封包的擷取 + 封包內容的分析。
如果加上 Ostinato 可以針對網路封包內容編輯與重新傳送,就可以讓整個網路流量的測試與模擬更加完整。
工具主角Ostinato
http://ostinato.org/
這個工具跨平台 Windows, Linux都可以使用。
可以直接編輯擷取的 PCAP也可以新建網路封包。編輯完之後可以直接傳送。
只要四個步驟就可以完成。
1. 選擇Protocol
2. Protocol 資料
3. 封包流量
4. 封包內容
WireShark
WireShark 主要定位在網路封包的擷取 + 封包內容的分析。
如果加上 Ostinato 可以針對網路封包內容編輯與重新傳送,就可以讓整個網路流量的測試與模擬更加完整。
