1 votes

Dmitry avatar

Changer le trafic UDP en temps réel. Recherche d'un appareil réseau.

Demandé el 5 de Mai, 2022
Quand la question a-t-elle été
89 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un matériel spécifique qui génère du trafic UDP mais en raison d'un seul problème à l'intérieur de la partie des données UDP, un autre appareil ne peut pas fonctionner correctement et saute des paquets UDP.

S'il vous plaît, pouvez-vous me suggérer des dispositifs matériels réseau (comme un commutateur géré ou un routeur) qui peuvent MODIFIER les paquets UDP ou les recréer en fonction de certaines règles.

Je voudrais utiliser un dispositif réseau autonome et non un ordinateur classique.

p.s La vitesse du trafic UDP est de 10 Mbits, après la vitesse de UDP MITM :) ne doit pas être modifiée.

Mise à jour

Merci "A.B" pour le commentaire, j'ai trouvé une solution basée sur le mot-clé nftables.

https://serverfault.com/questions/988309/filter-on-bytes-in-udp-payload-using-nftables

Demandé el 5 de Mai, 2022 par Dmitry

0 votes

Avatar de user10489

Quel changement cherchez-vous dans l'UDP? Un routeur basé sur le NAT ferait-il l'affaire?

Commenté el 5 de Mai, 2022 par user10489

0 votes

Avatar de Dmitry

J'ai besoin de changer deux octets de données à l'intérieur de l'UDP. Pas dans l'en-tête UDP, mais à l'intérieur de la section des données.

Commenté el 5 de Mai, 2022 par Dmitry

Réponse

Trop de publicités?

2voto

user10489 avatar
user10489 Points 804

Pour faire plus que des changements d'en-tête (c'est-à-dire, router le paquet) sur un périphérique réseau autonome, vous aurez besoin d'un ordinateur avec un système d'exploitation. Cependant, vous pourriez être en mesure de trouver un petit périphérique armbian ou remplacer le système d'exploitation sur un routeur et ajouter une nouvelle application.

Ensuite, vous devrez trouver un moyen d'intercepter le paquet et de le modifier. Le moyen le plus simple serait d'utiliser une méthode de proxy; par exemple, vous pourriez écrire un service qui reçoit les paquets qui lui sont envoyés, puis les renvoie vers le périphérique cible après avoir apporté les modifications. Dans cette configuration, il n'aurait même pas à avoir deux ports - il pourrait renvoyer le paquet sur le même port.

Cependant, si vous voulez que cela soit complètement transparent (plutôt qu'un dispositif intentionnel de l'homme du milieu), vous devrez le configurer en tant que pont ou routeur et intercepter le paquet, ce qui serait beaucoup plus de travail. Comme mentionné dans un commentaire, nftables pourrait être en mesure de faire des changements simples.

Répondu el 5 de Mai, 2022 par user10489 (804 Points )

0 votes

Avatar de Dmitry

Merci, je comprends que je pourrais utiliser Raspberry ou quelque chose du genre, mais je voudrais obtenir une vitesse maximale avec un minimum de travail :) C'est pourquoi je recherche un appareil déjà disponible où je peux écrire un petit script et "Voilà" :)

Commenté el 6 de Mai, 2022 par Dmitry

0 votes

Avatar de user10489

10Mbit est assez lent, un pi peut le faire très bien. Vouliez-vous peut-être dire 10G à la place ?

Commenté el 6 de Mai, 2022 par user10489

0 votes

Avatar de Dmitry

10Mbit, tout correct

Commenté el 6 de Mai, 2022 par Dmitry
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X