물리적으로 안전하지 않은 장치에 대한 재생 공격에 대한 연구를 수행하려고 합니다. 장치에서 네트워크까지의 이더넷 활동을 수동적으로 모니터링하여 해당 장치가 서로 통신하는 데 사용하는 프로토콜과 구문을 결정하고 잘 응답하는 것으로 알려진 PCAP를 생성하는 브리지로 Raspberry Pi 장치를 설정했습니다.
다음 단계는 장치가 브리지를 통과하는 패킷을 검사하고, 일련의 기준과 일치하는 경우 tcpreplay재생 공격을 성공적으로 수행하기 위해 PCAP 파일에서 알려진 유효한 응답을 재생하는 것과 유사한 유틸리티를 사용하는 것입니다. 그렇지 않으면 패킷은 다른 패킷과 마찬가지로 브리지를 통과하도록 허용되어야 합니다.
이 작업을 위한 유틸리티가 특별히 있습니까?