tcpreplay-tcprewrite

最新推荐文章于 2021-11-03 17:35:14 发布
最新推荐文章于 2021-11-03 17:35:14 发布
阅读量618 收藏 1
点赞数
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkaifang/article/details/96422151
版权

1、介绍 

参考链接:https://www.cnblogs.com/zlslch/p/7325599.html?utm_source=itdadao&utm_medium=referral

tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试

tcpreplay本身包含了几个辅助工具(tcpprep、tcprewrite、tcpreplay和tcpbridge), 用于准备发包的cache, 重写报文等。这也是 Tcpreplay 的第一个字母大写T的原因 。

      * tcpprep - 简单的说就是划分哪些包是client的, 哪些是server的, 一会发包的时候client的包从一个网卡发, server的包可能从另一个网卡发。

        即区分pcap数据包的流向,即区分出客户端和服务器。
      * tcprewrite - 简单的说就是修改2层, 3层, 4层报文头部。

        即改写pcap数据包的2-4层的头部信息,即MAC地址、IP地址和PORT等。
      * tcpreplay - 真正发包, 可以选择主、从网卡, 发包速度等。

        即回放pcap文件中的数据包。

   * tcpreplay-edit-更写pcap数据并回放,将tcprewrite和tcpreplat一条命令实现。
      * tcpbridge - bridge two network segments with the power of tcprewrite。

2、tcpreplay用法

不同版本的tcpreplay的使用方法区别还有点大,使用前使用tcpreplay -h查看下用法。

常用通用参数:

-p             pps                 指定速度

-M        Mbps                  指定速度

-i            指定网卡

-l            loop        指定回放次数

-L              限制回放包的个数

-t          topspeed     以最快的速度回放

--oneatatime              一次回放一个,按Enter后回放下一个

--listnics        获取机器的发包接口

3、tcprewrite用法

tcprewrite 就是改写 pcap 包里的报文头部, 包括 2 层, 3 层, 4 层,即 MAC 地址、IP 地址和PORT 等

-r          重写tcp/udp端口

-s            随机改写ip地址

-i             指定输入pcap

-o           指定输出pcap

修改示例1:

tcprewrite --enet-smac=11:22:22:22:22:22,22:22:22:22:22:22  \
--enet-dmac=FF:FF:FF:FF:FF:FF   \
--endpoints=192.168.0.1:192.168.0.11    \
--portmap=5070:5061,9060:5060    \
-i success.pcap -o out.pcap -c success.cach

  该命令将修改后的包的

  主机端的二层, 三层, 四层头分别为: 11:22:22:22:22:22,192.168.0.1,5061,

  客户端包的二层, 三层, 四层头分别为: 22:22:22:22:22:22,192.168.0.11, 5060。

success.cach文件指定哪些包是主机包, 哪些包是客户端包,这个参数可以不要。

修改示例2:

tcprewrite --seed=6 -i success.pcap -o out.pcap -c success.cach

  该命令将根据数字 6 按特征算法生成一个新的 server_ip 和 client_ip。

修改示例3:

tcprewrite --pmap=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24    \
-i success.pcap -o out.pcap -c success.cach

  该命令将把主机端和客户端 192.168.0.0/16、172.16.0.0/12 网段的 ip 地址分别改为 10.77.0.0/16、10.1.0.0/24。

cpwrite对5-7层的修改非常有限, 顶多也就是抓包没有抓全, 中间的应用层数据丢了。tcpwrite将没有抓到的数据补成全0, 或者修改tcp/udp的长度字节, 或者将该包丢弃.。

4、tcpprep

tcpprep 是一个在 tcprewrite 和 tcpreplay 之前使用的 pcap 文件的处理程序。使用 tcpprep 的目的就是建立一个 cach 文件,用于分离通信流量中的两方(通常叫做 主要的/次要的 或者 客户端/服务器),为 tcprewrite 和 tcpreplay 处理与发送报文做准备。

 

chenkaifang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpreplay命令 性能或功能测试
01-09
tcpreplay 是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。 语法格式:tcpreplay [参数] [文件] 常用参数: -A -vA “nnt”表示以tcpdump风格输出报文信息,并且不打印时间戳、主机名、端口服务名称。注意不要使用-c参数来指定打印的数据报文的个数,这样发送出去的报文也会变少 -c 双网卡回放报文必选参
tcpreplay命令
lengye7的博客
05-04 3185
tapreplay命令,主要是用于回放pcap包,它可以将wireshark工具抓下来的包原样或者经过任意的修改后重放回去。我们可以对报文做任意的修改(主要2层、3层、4层报文头),指定重放报文的速度,这样tcpreplay就可以用来复现抓包场景以定位bug,以极快的速度重放,可以实现压力测试。 -A "" 在使用 tcpdump 风格打印输出信息时,同时再调用tcpdump中的参数,
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 6815
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
TCP网络流量回放工具TCPReplay使用说明
热门推荐
Linux平台软件设计与开发
05-22 4万+
[摘要]: 本文总结了tcpreplay的安装使用经验. 我是在cygwin上试验的. [目录]:(Created by TxtBrowser)     1. 什么是tcpreplay     2. 安装指南     3. 使用指南     .   3.1 tcpprep(pcap pre-processor)     .       3.1.1 根据报文源IP确定client
tcpreplay命令使用详解
weixin_30856725的博客
07-28 3408
tcpreplay用于重放保存在pcap文件中的网络流量,它支持按照捕获pcap文件时数据包的速度、或者指定速度去重放网络流量,只要在硬件承受的范围内即可。 它可以根据需要,使流量可以在两个网卡直接拆分、写入文件、进行筛选、以各种方式进行编辑,从而为测试防火墙、NIDS和其他网络设备提供了方法。 格式:tcpreplay[-flags] [-flag[value]] [--opt...
tcpreplay-4.1.0.tar.gz
03-22
centos安装,附安装操作说明
tcpreplay-3.4.2.tar.gz
03-07
tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓 下来的包原样或经过任意修改后重放回去.
tcpreplay-4.4.4-1.el8.x86-64.rpm
最新发布
02-22
tcpreplay centos8环境
tcpreplay-4.4.4-1.el7.x86-64.rpm
02-22
tcpreplay centos7环境
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 ...5.安装完libpcap后,可以安装tcpreplay,进入tcpreplay-4.1.2执行上一步的三个命令编译安装。安装完成后,执行tcpreplay -vesion能查看版本信息,-help查看帮助信息
tcpreplay的使用
jmhIcoding
09-20 982
tcpreplay 可以很方便地重放pcap数据包,用于进行一些网络测试。但是 值得注意的是!tcpreplay是通过网卡的io函数,直接构造L2的网络数据包,因此tcpreplay重放过程中不会对会话的状态进行跟踪,例如重放过程中tcp的三次握手 其实并没有三次握手、而是tcpreplay故意sleep抓取的数据包那么的时间间隔。 Tcpreplay is designed to work wi...
tcpprep, tcprewrite工具的使用
rclijia的专栏
11-27 2262
1.准备一个pcap文件 比如tcp.sample.pcap这是一个192.168.10.1主动连接192.168.1.2的tcp数据包。 2.使用tcpprep工具生成cache文件, 有两种常见方式: 2.1 指定源ip tcpprep -c 192.168.10.1/32 -i tcp_sample.pcap -o tcp_sample.cache 2.2...
tcprewrite详细说明
ly_6118的博客
01-31 7095
OPTIONS          -r string, --portmap=string (修改端口号)               Rewrite TCP/UDP ports.  This option may appear up to -1 times.                 Specify a list of comma delimited port mappinging...
tcpreplay重放pcap包
weixin_41038905的博客
02-24 2161
Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. tcpreplay -t -v --intf1=em1 sample.pcap 其中: -t 表示以最快的速度重放数据包 -v表示打印数据包细节 –intf1指定使用那一个网卡发送数据包 -x 重放倍率,比如1倍速率,2倍速率 –loop /-l 重放多少次 简单命令 tcpreplay -i eth0 chat.pcap ...
RDP远程桌面协议
chenkaifang的博客
06-30 1万+
1、概况 目前常用的远程桌面协议有VNC/SPICE/RDP三种。 2、RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows、Linux、FreeBSD、Mac OS X都有相应的客户端。服务端听取送到 ...
SSH协议
chenkaifang的博客
07-01 1万+
参考链接:https://www.cnblogs.com/zmlctt/p/3946860.html https://www.jianshu.com/p/8e5b7aea52b5 https://www.jianshu.com/p/5e3f9dfd2cb4 https://www.cnblogs.com/ajianbeyourself/p/4220244.html 1、SSH是英文Secu...
NetFlow
chenkaifang的博客
07-01 9858
参考链接:https://blog.csdn.net/tomorrow_is_better/article/details/77893971 https://blog.csdn.net/tjvcuvvu/article/details/82590858 https://www.jianshu.com/p/419bfbb10026 1、NetFlow是Cisco公司提出的网络数据包交换技...
LDAP协议
chenkaifang的博客
06-30 8330
1、LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。同...
数据库协议
chenkaifang的博客
06-30 7369
1、TDS协议 参考链接: https://blog.csdn.net/u014608280/article/details/80776703 https://blog.csdn.net/cxzhq2002/article/details/5720350 表格数据流(Tabular Data Stream, TDS)协议是一种数据库服务器和客户端间交互的应用层协议, 为微软SQL Ser...
go 获取centos7 指定路径下的所有文件,每个文件名执行"tcpreplay -i eth0 文件名" 这个命令
06-08
您可以尝试以下的 Shell 脚本来实现您的需求: ...这个脚本会遍历指定目录下的所有文件,并针对每个文件名执行 `tcpreplay -i eth0 文件名` 这个命令。您可以将 `dir_path` 变量替换为您需要遍历的目录路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值