[tcpreplay和gor的区别及分析,nginx服务器下的应用]

最新推荐文章于 2021-09-14 00:28:48 发布
最新推荐文章于 2021-09-14 00:28:48 发布
阅读量693 收藏
点赞数
分类专栏: tcpreplay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1496785/article/details/79642190
版权

Tcpreplay 是向网卡回放pcap包,常用命令为tcpreplay –t –I eth0 xxx.pcap,直接指定网卡然后向网卡打流量

Tcpreplay可以不止针对于http流量

如果在真机向虚拟机打流量,则必须利用桥接模式,将虚拟机网卡桥接到真机网卡,tcpreplay –t –I en3 xxx.pcap


mtu(最大传输单元)限制,默认mtu限制为1500,可是通过wireshark抓取的pcap包,在tcpreplay回放的时候会提示超出mtu限制,导致部分数据回放失败,这样需要通过ifconfig eth0 mtu来修改mtu默认值

tcpreplay是根据目的地址和源地址来分配数据包流向,所以在这样回放的方式,会导致mac收到很多反向代理服务器的数据流量,导致mac丢失IP和路由



Gor只针对于 http流量,

可以捕获实时流量然后转发到服务器,常用命令为 ./goreplay   --input-raw:80  --output-http http://xxxxxxxxx/

或者保存到本地,然后回放本地gor文件 。

./goreplay     --input-raw :80  --output-file requests.gor

./goreolay     --input-file requests.gor   --output-http  http://xxxxx/

 

选择gor的原因,可以将流量发送到nginx 服务器,不会像tcpreplay一样出现真机丢失ip和路由的问题,而且安装方便,可以专门针对不同的端口,比如代理站点配置的端口去获取端口流量

出现的问题:无法保存本地gor文件,目前已经通过修改.gor来构造出了gor文件





加尔鲁什
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpreplay回放流量遇到的坑
weixin_44275663的博客
08-26 5960
1.Tcpreplay做不到服务端能实时响应的回放 回答 :使用Tcpreplay回放Pcap流量,Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候,不能同步TCP里面Syn/Ack的编号)。 2.在Tcpreplay服务端只能抓到单方向的流量 问题描述:在服务端通过nc -l 1234监听1234端口,在客户端连接服务端通过: nc -nvv server_ip 1234 命令,客户端向服务端发送数据。 与此同时在客户端抓取
tcpreplay的使用方法
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
tcpreplay工具安装使用
Eliot
08-31 1万+
一.Tcpreplay功能简介 首先推荐一个网站:http://tcpreplay.synfin.net/ ,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wi
tcpreplay学习笔记
u013119654的博客
10-13 744
tcpreplay 工具学习笔记
tcpreplay命令详解
热门推荐
ttyttytty12的专栏
10-29 3万+
P: - Must be one of the listed packets where the list corresponds to the packet number in the capture file. Ex: -xP:1-5,9,15 would only send packets 1 through 5, 9 and 15. 根据参数后的参数值(报文编号)发送指定的报文。可以在 e
Cygwin及windows上安装tcpreplay必要软件
06-07
Cygwin是一个在Windows上模拟Linux环境的开源软件集合,它提供了一个兼容POSIX的API,使得许多Linux下的命令行工具和应用程序可以在Windows上运行。在本例中,我们用到的Cygwin setup-x86_64.exe是安装程序,下载并...
银河麒麟v10服务器tcpreplay
12-25
银河麒麟v10服务器tcpreplay可执行二进制文件
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./...
tcpreplay-4.4.4-1.el8.x86-64.rpm
最新发布
02-22
tcpreplay centos8环境
发包工具tcpreplay.rar
07-11
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。包含两个库文件
在Centos中安装TCPReplay-附件资源
03-02
在Centos中安装TCPReplay-附件资源
项目中gor文件如何拿到报文的参数
qq_52183449的博客
08-28 198
使用正则表达式进行匹配。 在仔细观察http报文格式后,可以发现不管是请求报文还是响应报文,他们的格式都很规整,对于正则表达式来说效率不会很低,比较方便匹配。 在获取参数时,我们并不知道对应的 value 有多长,也就是说做一个不知字符串长度的匹配,目前对我们来说,最好的选择可能就是正则表达式。 正则表达式功能非常强大,只需要掌握一定的语法,就可以准确的实现我们所需字符串的匹配查找。 正则表达式虽然强大,但是对于golang来说,由于效率问题,正则表达式不支持零宽断言,当时心里有点失落,后来发现了r
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2063
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
流量录制与回放工具--GoReplay
CleverCode的博客
09-26 1万+
文章目录1 简介2 原理3 使用场景4 安装4.1 使用root用户安装(开发和测试环境)4.2 使用root用户安装(生产环境)4.3 安装其他说明5 使用5.1 抓取流量,实时终端显示5.2 抓取流量到日志文件5.2.1 录制5.3.2 回放6 其他参考资料 1 简介 简单来说就是goreplay抓取线上真实的流量,并将捕捉到的流量转发到测试服务器上。《github源码》 : https:/...
Pcap数据包构造分析利器之scapy命令行
村中少年的专栏
01-23 1887
Pcap数据包构造分析利器之scapy命令行的简介
linux几个工具的安装
chouyuganbayu的博客
10-20 2882
centos6.5上的安装 1、sendip 1)下载地址:http://www.earth.li/projectpurple/progs/sendip.html wget http://www.earth.li/projectpurple/files/sendip-2.5.tar.gz 解压make后会出现如下问题 make gcc -fPIC -fsigned-char -pi
流量复制 goreplay tcpcopy ngx_http_mirror_module jvm-sandbox-repeater ByteCopy
shyrainxy的专栏
09-14 269
一:goreplay 开源流量复制工具,简称gor 二:tcpcopy 三:ngx_http_mirror_module nginx插件 四:jvm-sandbox-repeater java开源组件
tcpreplay安装包
06-06
TCPreplay是一个流行的网络流量生成和分析工具,可以模拟网络流量并重放已经捕获的流量数据包。TCPreplay有多个版本,包括Windows、Linux和MacOS等操作系统,用户可以选择适合本机操作系统的版本进行安装和使用。 首先,用户需要在https://tcpreplay.app 上下载对应操作系统版本的安装包。然后,按照系统提示安装程序,完成软件的安装。安装完成后,用户可以直接在命令行中调用tcpreplay命令行工具来生成和重放网络数据包。 在使用TCPreplay前,用户应该首先生成或获取正确的网络流量数据包。可以使用网络捕获工具(如Wireshark)来捕获网络流量并保存到PCAP格式文件中,然后使用TCPreplay来解析并重放这些数据包。 TCPreplay具有一些可自定义的参数选项,例如重放速度、循环次数等。用户可以通过查看在命令行中运行tcpreplay时,使用--help参数列出的参数选项来了解更多信息。 总体来说,TCPreplay是一个强大的网络测试和分析工具,可以用于模拟并重放网络流量以及测试网络应用的性能。对于网络管理员和测试人员来说,TCPreplay是必备的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值