虚拟机端口重放UDP报文

已于 2024-01-19 10:20:09 修改
阅读量184 收藏
点赞数
分类专栏: 网络 Linux 文章标签: udp 网络协议 网络
于 2023-09-15 16:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Afison/article/details/132906779
版权

参考1:Linux下Pcap包重放工具Tcpreplay的简单使用-腾讯云开发者社区-腾讯云

参考2:tcpreplay的使用方法_新雪兰的博客-CSDN博客

参考3: https://blog.csdn.net/zhaomax/article/details/82773381

  • 安装

yum install epel-release

yum install tcpreplay

  • 使用

1.tcpprep为要发送的test.pcap包创建缓存test.cache

// client 向客户端发送

tcpprep -a client -i test.pcap -o test.cache

2. tcprewrite重写目标ip、mac,源ip、mac

本机ip:192.168.0.111      mac:f8:94:c2:59:c9:82

虚拟机ip: 192.168.0.109     mac:00:0c:29:90:ae:23

  1. 重写目标ip和mac地址

tcprewrite --infile test.pcap --outfile test_1.pcap --dstipmap=0.0.0.0/0:192.168.11.158 --enet-dmac=D8:F3:BC:EA:E6:B7

  1. 重写源ipmac地址

tcprewrite --infile test_1.pcap --outfile test_2.pcap --srcipmap=0.0.0.0/0:192.168.11.140 --enet-dmac=00:e0:2b:68:01:bb

  1. 更新数据包的校验和

tcprewrite --infile test_2.pcap --outfile testFinal.pcap --fixcsum

3 . 完成数据重写后,tcpreplay重放最终的数据包

        // 需要root

// -i ens33 网卡

//tcpreplay -v -i ens33 -M 1000 testFinal.pcap

//tcpreplay -v -i ens33 -x 1 testFinal.pcap

tcpreplay -v -i enp7s0 -x 1 testFinal.pcap

cd  tcpreplay/

tcpprep -a client -i test.pcap -o test.cache

tcprewrite --infile test.pcap --outfile test_1.pcap --dstipmap=0.0.0.0/0:192.168.11.158 --enet-dmac=D8:F3:BC:EA:E6:B7

tcprewrite --infile test.pcap --outfile test_1.pcap --dstipmap=0.0.0.0/0:192.168.11.158 --portmap=12345:22222 --enet-dmac=D8:F3:BC:EA:E6:B7

#安卓端的IP和安卓端的Mac地址

tcprewrite --infile test_1.pcap --outfile test_2.pcap --srcipmap=0.0.0.0/0:10.136.152.216 --enet-dmac=00:0c:29:7d:7f:a5

tcprewrite --infile test_2.pcap --outfile testFinal.pcap --fixcsum

tcpreplay -v -i ens33 -x 1 testFinal.pcap

注意改为桥接模式

Afison
关注
专栏目录
一文带你搞懂VXLAN报文格式,网工先收藏!
网络技术联盟站
09-19 293
VXLAN通过在以太网帧外添加UDP封装和VXLAN头部,实现了网络的可扩展性和灵活性,支持多租户环境下的大规模二层网络扩展。本文将详细介绍VXLAN的报文格式、各个字段的具体含义。VXLAN基于MAC-in-UDP的封装机制,即将原始以太网帧封装在UDP报文中,并通过IP网络进行传输。VXLAN报文的发送和接收由VTEP(VXLAN Tunnel Endpoint)完成。VTEP负责在物理网络和虚拟网络之间进行封装和解封装操作。VXLAN通过IP网络建立隧道,实现跨物理网络的二层网络扩展。
udp服务器每秒响应,Nmap UDP扫描缓慢问题探究(无结果)
weixin_39525300的博客
08-05 1005
一、说明在网络原理中我们经常说TCP是面向连接的要进行三次握手和四次挥手所以速度比较慢,UDP是无连接的直接发送和接收所以速度快(说到这个快慢我总想起多年前有篇分析MSN为什么被QQ淘汰的一篇文章其中有一条就是说MSN用的TCP速度慢QQ用的UDP速度快,时至今日我也不确定在聊天软件中用TCP和用UDP是否会表现出明显的速度差异甚至我不确定是不是MSN用TCP、QQ用UDP)。今天同事整理端口矩阵...
重放攻击
huitest的博客
03-17 2716
机A要给主机B发送报文,中间重放攻击的主人可以是A,或者是攻击者C :当是A时,表示A会重复发送相同的报文给B, :当是C时,表示C截获了A发送给B的报文,然后再伪装成A给B发送其截获的报文 重放攻击的含义:主机A给主机B发送的报文被攻击者C截获了,然后C伪装成A给B发送其截获来的报文,而B会误以为C就是A,就把回应报文发送给了C。 虽然A是加密的,但C根本不用破译。 实例分析:登录验证 登录验证的基本流程:(4步) 1,前端: 用户输入账号,密码,然后登录 2,用户在发...
UDP数据回放
hou123456的专栏
02-06 973
DNS数据包的抓取和回放
udp报文重放工具colasoft
11-24
双击安装好后,可导入单个或者多个报文,修改报文的源ip\mac及目的ip\mac,报文内容不改变,实现报文重放
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 989
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
Linux 下Tcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4378
tcreplay回放、tcprewrite修改报文、tcpdump抓包使用记录
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 7980
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
报文格式汇总-VXLAN报文格式.docx
06-22
4. **IP头**:UDP报文再被封装在IP(IPv4或IPv6)头中,IP头包含源和目标IP地址,以及TTL(Time To Live)、服务类型等字段。 5. **TCP/UDP或其他上层协议头**:如果原始以太网帧携带的是TCP或UDP数据,那么相应的...
用python的Scapy库构造报文
最新发布
qq_46075386的博客
03-29 1615
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
UDP与TCP两种通信的实例
06-12
它不建立连接,数据报文直接发送,没有确认机制,因此无法保证数据的完整性和顺序。然而,这使得UDP具有低延迟和高效的特点,适用于实时应用,如在线视频、音频通话和网络游戏等。在本实例中的"SendUDPBroadcastTest...
tcpreplay的使用方法
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
2020-09-08
m0_49821814的博客
09-08 169
一 tcpdump 1.tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。 2.关键字:(host net port)(src dst)(fddi ip arp rarp tcp udp)(gateway、broadcast、 less、 greater) 3.选项介绍: -c:抓取指定数目的包 -i:指定监听的网络接口。 -n:显示ip,而不是主机名 -nn:显示port,
Tcpreplay安装使用(转)
qq_37451326的博客
03-08 6846
一.Tcpreplay功能简介 首先推荐一个网站:Syn Fin dot Net | Streaming Thoughts from Syn to Fin,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。 安装T.
tcpprep 对 IPV6支持
学习记录
08-12 323
tcpprep 对IPV6的支持 在采用tcpreplay对包实施回放前,需要对包执行预处理,tcpprep就是完成这个任务的。 tcpprep要做的处理就是生成一个cache文件,根据tcpprep wiki的介绍http://tcpreplay.synfin.net/wiki/tcpprep, 其作用是将数据包两部分,通俗点讲就是区分下数据包中的服务端和客户端。当tcpreplay采用多网卡进行发送时,也可以采用tcpprep对包进行处理, 以决定回放包时,数据包走那一块网卡。同时,预处理过的数据包在
tcpreplay使用
linggang_123的博客
12-18 427
抓包需要使用全量方式:不要截断 tcpdump -i enp1s0 port 80 若重放的网卡不是原抓包网卡,需要修改两端mac,但是不用修改ip tcprewrite --infile=syslog.pcap --outfile=rsyslog_1.pcap --enet-dmac=00:F1:F3:17:4F:82 tcprewrite --infile=rsyslog_1.pcap --outfile=rsyslog_2.pcap --enet-smac=00:F1:F3:17:4F:70 t.
linux 发包命令,LINUX tcpreplay命令-将PCAP包重新发送,用于性能或者功能测试
weixin_29521135的博客
04-29 1181
将PCAP包重新发送,用于性能或者功能测试补充说明简单的说, tcpreplay 是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。选项-A "" 在使用...
tcpreplay工具安装使用
热门推荐
Eliot
08-31 1万+
一.Tcpreplay功能简介 首先推荐一个网站:http://tcpreplay.synfin.net/ ,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wi
scp 给ipv6_tcpprep 对IPV6的支持
weixin_35176891的博客
01-30 163
在采用tcpreplay对包实施回放前,需要对包执行预处理,tcpprep就是完成这个任务的。tcpprep要做的处理就是生成一个cache文件,根据tcpprep wiki的介绍http://tcpreplay.synfin.net/wiki/tcpprep,其作用是将数据包两部分,通俗点讲就是区分下数据包中的服务端和客户端。当tcpreplay采用多网卡进行发送时,也可以采用tcpprep对包...
1、IPv4 环境下的 UDP 套接字应用程序开发 (1)创建服务端和客户端,选择一个通信端口,用 C++/C 语言编程实现通信演示程序; (2)要求包含文件的基本操作,例如打开和读写操作。 (3)要求发送方从文件读取内容并传输;接收方收到内容后,保存在文件中。 (4)服务器端和客户端程序分别部署在虚拟机网络环境中,Wireshark 完成抓包和报文分 析。 (5)测试时,应考虑传输不同大小文件的情况。
07-09
6. 使用Wireshark进行抓包和报文分析:在虚拟机网络环境中,使用Wireshark工具进行抓包,可以观察UDP报文的传输过程和内容。 7. 测试不同大小文件的情况:测试时,可以准备不同大小的文件,分别进行传输测试,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值