- 下載並安裝 Colasoft Packet Builder
http://www.colasoft.com/download/products/download_packet_builder.php
【使用】
- 範例一: ICMP
- 首先來造一個ICMP的封包。
- 打開 WireShark。
- 點選Menu Capture | Interface,選定你要用來抓封包的Interface。按 Start。
比如我的是Atheros AtcL001 Gigabit Ethernet Controller。 - 打開 cmd,先ping Hinet DNS一次。
>ping 168.95.1.1 -n 1
- 回到 WireShark,就會發現剛剛 ICMP 的封包被 Monitor 到了。
如果封包太多,可以在 Fiter 那邊加個 ICMP 的條件(紅色框框那邊)。 - 將封包存檔。先停掉WireShark的監視功能。請點選Menu Capture | Stop。
- 請點選Menu File/Save,注意這邊只要存我們要的封包就好(紅色框部分)。檔名可以取作icmp.pcap。
- 打開 Colasoft Packet Builder,將剛剛存檔 import 進來。請點選 File | Import。
- 再封包旁邊按右鍵,選擇 Send Selected Packets…。
- 這樣會打開下面的視窗,我設成 ping 5 次,每次間隔一秒。
- 當然就會看到 ICMP 的封包送出去了。並且也收到 Hinet DNS 回復的封包。
看起來 Hinet Dns 少回一個封包(紅色框框部分)。 - 如果要看到 Hinet DNS 回復的封包,記得第 Step 9 要把 Wireshark Enable。
- 範例二: 自行製造封包 (再研究)
【其他】
- Packet generator http://en.wikipedia.org/wiki/Packet_generator
- EthView http://people.chu.edu.tw/~anita/
