tcpreplay 一种非主流回放数据包打流量测试的方法_tcpreplay重放包原理

于 2024-05-13 03:56:42 发布
阅读量456 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972648/article/details/138778343
版权

背景

不想登录到探针服务器,又想把流量打到探针网卡上。

目标

在局域网一台机器回放数据包,到另一台机器上。

环境

centos

tcpreplay version: 4.3.4

[root@ ~]# tcpreplay --version
tcpreplay version: 4.3.4 (build git:v4.3.4)

步骤

将ip地址改为目的机器mac,并在源和目的机器抓包。

tcprewrite --dstipmap=192.168.153.145/32:10.10.40.99/32 -i web.pcap  -o b.pcap
tcprewrite --srcipmap=192.168.153.145/32:10.10.40.99/32 -i b.pcap  -o c.pcap

c.pcap:

tcpreplay回放并在源和目的机器抓包,源机器捕捉到数据包,目的机器不能捕捉到数据包。

不在同一个局域网下的两台主机,修改目的MAC时,目的MAC不是目的机的网卡物理地址,而是源机器所连接的交换机的MAC地址。

arp

将目的mac为网关MAC地址:

tcprewrite -i c.pcap -o e.pcap --enet-smac=00:50:56:c0:00:08,5c:e8:83:78:4e:fd --enet-dmac=5c:e8:83:78:4e:fd,00:50:56:c0:00:08 -c a.cache

(–enet-smac 表示客户端发包的源、目的mac, --enet-dmac表示服务端发包的源、目的mac)

e.pcap:

tcpreplay回放,发现在源机器和目的机器都抓取到流量包,但 nc -lvp 80 没监测到数据:

目的机10.10.40.99,只抓取到单向请求包:

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972648
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
发包工具数据包回放工具
01-04
发包工具数据包回放工具
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./...
tcprewrite的安装和用法
热门推荐
镇关西拳打鲁智深
05-17 1万+
(2011年2月14日更新)tcprewrite可以修改pcap包的端口、IP、MAC地址等,搭配tcpreplay回放数据包。对于一个通过tcpdump得到的数据包test.pcap,它是oIP1:oIP2之间的数据交互,要将其源目的IP地址修改为nIP1:nIP2,首先要执行tcpprep命令,生成中间文件test_cache.pcap:tcpprep -p --pcap=test
tcpreplay是如何回放数据包
lengye7的博客
05-04 6747
tcpreplay我们通常用于回放数据包,那么tcpreplay究竟是会怎样回放呢?是根据什么内容来发包的。 首先tcpreplay有各种的参数供我们选择和设置,具体的参看我的另一篇帖子即可。 这里我主要交代,tcpreplay是如何根据数据包的内容来确定发往哪里? 那么所谓回访数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。 所以tcpreplay是检测
03-构建xss漏洞环境(1)
最新发布
2401_84968222的博客
05-11 406
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
tcpreplay 使用 -p 参数(每秒回放数据包的数量)来指定回放数据包速率
captain
10-29 1384
参数设置速率时,tcpreplay 会在回放过程中不断调整发送速率,以尽可能接近指定的速率。tcpreplay 是一个强大的网络工具,可用于对网络流量进行回放,具有很好的网络测试和负载测试功能。参数来指定回放数据包速率,它指定的是每秒回放数据包的数量。参数进行配置,则 tcpreplay 会自动计算每秒发送的数据包数量,以满足指定的回放时间。默认情况下,tcpreplay 会以文件中数据包的原始速率进行回放,使用。参数指定回放时长,例如,以下命令将回放名为。在 tcpreplay 中,可以使用。
tcpreplay + tcpdump 联合起来进行回放和监控
lqw198421的专栏
03-02 925
背景 TCP回包过滤项目里,raw socket捕获不到目标消息对应的port来的数据,需要在本地搭建一下测试环境来复现一下实盘环境; 期望: 数据从docker A 的网卡,发送到docker B 的网卡; 或者如果可以最直接的话,就是某个docker 的网卡直接接收到模拟数据; 思路 tcpreplay来模拟发送,tcpdump来模拟捕获,先确定能够很好的回复实盘环境; 但实际上是不行的: 通过这个测试可以说明,tcpreplay模拟的是通过某个网卡向外发送,而不能模拟接收 tcpreplay -p 1
数据包重放
weixin_33857679的博客
05-18 2230
数据包重放 0x00 介绍 本篇要介绍的是如何修改数据包数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。 0x01 数据修改 测试产品过程中,可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改方法和工具。 利用软件Colasoft Packet Builder 1.0,看到可以修改数据包 内容,但该...
tcpreplay命令 性能或功能测试
01-09
tcpreplay 是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcp...
Cygwin及windows上安装tcpreplay必要软件
06-07
包含: Cygwin setup-x86_64.exe 官网最新版 apt-cyg tcpreplay-4.4.1.tar.gz WpdPack_4_1_2.zip
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
tcpreplay-4.4.4-1.el8.x86-64.rpm
02-22
tcpreplay centos8环境
Mininet中.pcap数据集的流量重放——基于tcpreplay
裕东方的博客
03-03 4462
前言 很多论文的SDN实验中通常用到公用数据集作为背景流量,而这些数据集通常由tcpdump、wireshark等抓包生成,格式为.pcap。 本文介绍在SDN模拟环境mininet中重放.pcap数据集的方法。 数据 本文中采用的数据集为tcpreplay的示例数据集bigFlows系列:Sample Captures 该数据集的详细信息: This is a capture of real network traffic on a busy private network’s
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 6474
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
Linux 下Tcpreplay 回放tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4077
tcreplay回放tcprewrite修改报文、tcpdump抓包使用记录
tcpreplay
wwhuitiaoqu的博客
12-01 1224
1. 下载tcpreplay-3.4.2.tar.gz 。   2. 解压:tar -xzfv tcpreplay-3.4.2.tar.gz  3. 进入解压后的文件:cd  tcpreplay-3.4.2 4. yum install -y gcc gcc-c++ 配置:./configure  (在这里遇见一个错误提示:configure: error: libpcap not foun
java数据包重放攻击代码实现,Web服务的重放攻击的一点想法
weixin_35765226的博客
03-10 471
下午在谈交易类服务的时候,除了证书做数字签名以外,也谈到了重放攻击的问题。对于重放攻击可以通过序列号的方式来判断。序列号从颁发角度分成:1.服务调用者自身颁发。2.服务提供者颁发。序列号生成方式分成两类:1.不重复,随机颁发。2.递增。3.时间戳。颁发者如果选择是服务提供者,那么就会使得原本一次的会话交互变成两次,增加了复杂度和失败率,因此最好选择服务调用者自身颁发。生成方式如果选择1,那么存储的...
tcpreplay使用方法
xiaozhi@fslib.org的博客
03-28 2083
 tcprewrite --enet-smac=00:00:00:00:00:00 --enet-dmac=08:00:00:00:00:00 --endpoints=127.0.0.1:127.0.0.1  -i gps--boat.pcap -o gps--boat-new.pcap -c gps--boat.cache tcpprep -a client -i gps--boat
linux下数据包重放工具tcpreplay 默认重放速度是什么?
04-28
tcpreplay在Linux下的默认重放速度是最大速度,也就是尽可能快地重放网络数据包。这是因为tcpreplay使用循环发送模式,重复发送同一个数据包,直到它得到响应或达到设定的发送次数上限。因此,tcpreplay的速度取决于网络带宽和计算机性能等因素。如果需要控制重放速度,可以使用tcpreplay的参数进行调整。例如,可以使用`-p`参数来指定发送速度,单位是包/秒。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值