PacketStudio

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: github.com/theXappy/PacketStudio

PacketStudio — программный инструмент для создания, редактирования и модификации офлайн сетевых захватов в форматах pcap и pcapng, использующий движок диссекции, совместимый с Wireshark. Он предназначен для анализа сетевых протоколов, подготовки тестовых наборов трафика и реверс-инжиниринга сетевого взаимодействия, предоставляя пользователю средства детального просмотра, изменения и синтеза пакетов без необходимости постоянного захвата трафика в реальном времени.

Разработка PacketStudio сочетает в себе возможности визуального редактора пакетов и модульную структуру для интеграции дополнительных декодеров протоколов. В случаях, когда публичной информации о конкретной реализации ограничено, описание основывается на типичных функциях подобных приложений: разбор захватов на уровне протоколов, редактирование полей заголовков, пересчёт контрольных сумм и экспорт модифицированных файлов для дальнейшего анализа или воспроизведения. Программа обычно используется аналитиками по сетевой безопасности, инженерами по тестированию и исследователями протоколов.

  • Импорт/экспорт pcap/pcapng: загрузка и сохранение файлов захвата в стандартных форматах для совместимости с другими инструментами анализа.
  • Диссекция протоколов: разбор пакетов на уровни протоколов с использованием движка, совместимого с правилами декодирования Wireshark.
  • Редактирование пакетов: изменение полей заголовков и полезной нагрузки, включая поддержку различных сетевых и транспортных уровней.
  • Пересчёт контрольных сумм: автоматическая корректировка контрольных сумм и других служебных полей после модификации содержимого пакета.
  • Групповая обработка: массовые операции над наборами пакетов, такие как поиск и замена, фильтрация и пакетные трансформации.
  • Синтез и генерация трафика: создание тестовых последовательностей пакетов на основе шаблонов или существующих захватов.
  • Просмотр в декодированном виде: представление полей пакета в удобочитаемой форме с древовидной структурой протоколов.
  • Поддержка плагинов и скриптов: расширение функциональности через дополнительные модули для обработки нестандартных или проприетарных протоколов.
  • Совместимость с анализаторами: обеспечение совместимости выходных файлов с популярными анализаторами и инструментами воспроизведения трафика.
  • Журнал изменений: отслеживание внесённых модификаций и возможность отката к предыдущим версиям файла захвата.
Подробнее