将 UDP 数据包转发到保持原始源地址的多个 IP

Question

我有一个工作系统，通过发送到固定 IP:端口的 UDP 数据包接收数据，我想使用一个程序（某种代理？）将这些数据包的副本发送到新的 IP:端口（或一系列IP：端口，但都在与程序相同的 LAN 内）。

并不像看起来那么容易，因为我需要复制的数据包具有与原始数据包相同的源 IP 地址。

在我的研究中，我发现 PCap.Net（WinPCap .NET 包装器）很有用，因为它可以从头开始构建数据包，并且支持修改所有地址字段。我已经设法捕获数据包并构建它们。但某种程度上他们并没有到达期望的目的地（！？）。我应该使用不同的 PacketCommunicator 来接收和发送它们吗？

无论如何，这个问题与 PCap.Net 并不完全相关，而是了解实现我的预期目标的替代方法。通过免费应用程序？商业应用？开源样本？还有其他库可以使用吗？

我的系统是基于 Windows 的（这里没有可用的 Linux）。我有 C# (.NET) 经验（如果 NET 绑定不可用，我无法使用 C++ 库）。

非常感谢您的帮助

Answer 1

我知道这是一个老问题，但这就是答案：

http://code.google.com/p /samplicator/

侦听 UDP 并将其转发到一个或多个其他 IP 地址，可以选择欺骗（原始）源 IP 地址。

用于转发netflow/sflow/syslog等数据包。

Answer 2

你应该首先考虑网络。如果流量需要经过路由器，则可能无法实现。
原始数据包通过：

源->路由器->您的服务器

如果您尝试将其发回，如下所示：

您的服务器->路由器->另一台计算机

，那么路由器甚至可能不接受此流量，因为根据路由器配置，它不可能来自您的计算机。想想看 - 如果允许的话，我可以以任何人的身份发送流量。

但是，在 LAN 中这是非常可行的（除非您的交换机上有某种 MAC 欺骗保护）

Answer 3

您正在尝试做的事情称为“UDP 转发”。您收到一个 UDP 数据包，然后将其转发到另一台主机

这是一个执行此操作的应用程序（似乎是免费的）

Answer 4

除了保留源IP地址和更改目标IP地址之外
您必须交换源 MAC 地址和目标 MAC 地址。

如果您将原始数据包发送到路由器/交换机/调制解调器，但 MAC 地址不是它的地址。
它会被丢弃。

基本上，您必须修改您处理的每个网络层，并正确处理寻址。
抱歉我的拼写

Answer 5

如果您尝试欺骗目标地址来执行网络流中继等操作，您通常会被中间的反欺骗路由器阻止。例如，我在使用 AWS 时就遇到过这种情况。

解决方案是获取原始 udp 数据包，然后将其发送到另一个 udp 数据包中的新目的地。当它到达目的地时，您必须“解包”数据包，然后在环回接口上将其发送给自身（本质上是“解包”）。

您可以使用带有套接字模块的 python 代码来完成此操作。