物理的に安全でないデバイスに対する再生攻撃に関する研究を実行しようとしています。デバイスからネットワークへのイーサネットアクティビティを手動で監視し、それらのデバイスが互いに通信するために使用するプロトコルと構文を決定し、よく応答することが知られているPCAPを生成するブリッジとしてRaspberry Piデバイスを設定しました.
次のステップは、デバイスがブリッジを通過するパケットをチェックし、一連の基準と一致する場合に、tcpreplay再生攻撃を正常に実行するためにPCAPファイルで既知の有効な応答を再生するのと同様のユーティリティを使用することです。それ以外の場合、パケットは他のパケットと同様にブリッジを通過することを許可する必要があります。
この作業のためのユーティリティは特にありますか?