Linux上手工修改报文——tcpreplay使用

最新推荐文章于 2024-04-23 15:05:00 发布
最新推荐文章于 2024-04-23 15:05:00 发布
阅读量4.4k 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/85161294
版权

为了实验,可能由于诸多原因无法产生相应的报文,需要人工合成报文。现在,以VXLAN报文的手工合成为例,说明报文的修改过程。

tcpreplay这个命令大家应该不陌生,在安装tcpreplay之后会附属的有tcprewrite这个工具可以对报文进行修改。

准备工作

  1. 由tcpdump或者wireshark捕获下来的.pacp报文。
  2. 通过sudo apt install tcpreplay下载tcpreplay系列工具。

tcpprep:

  1. tcpprep:根据pcap文件,生成一个cache文件。将pacp数据包分解为客户端和服务器端。这个cache文件中保存着tcprewrite怎么修改报文,以及tcpreplay怎么发送报文的规则。也就是说,在你捕获的报文中有很多报文,这些报文可能有不同的源和目的(可能单播,可能广播),现在要确立一套规则,来规定你所捕获的报文,怎么个分发流程。
  2. tcpprep只能使用少数可选的参数
    1. -d [0~5],开启“唠叨verbosity”模式,数字越高,越唠叨。
    2. -a [string],自动分发模式。需要提供线索hint来告诉tcpprep,怎么进行分发。
    3. -c [string],使用逗号进行分隔,来匹配报文中的src ip。IPv4下,如:-c 192.168.20.0/24。
    4. -r [string],指定一个有规律的表达来匹配src ip。(regular expression是什么意思???)
    5. -p ,表示依据tcp或者udp的目的端口对报文进
最低0.47元/天 解锁文章
小新安
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcprewrite批量修改报文ip地址一
悦分享
06-06 2130
简单的说,tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。一、安装指南由于tcpreplay依赖libpcap库,所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap)否则 ./configu
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 7291
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
tcpreplay的使用方法
热门推荐
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
tcprewrite工具介绍
最新发布
Neo
04-23 329
您通常需要一个输入的 PCAP 文件,然后指定要进行的修改。对网络研究、测试和开发人员非常有用,因为它允许用户在不影响生产网络的情况下对流量进行各种调整。:可以调整 IP 数据包中的 TTL(Time to Live)和 ToS(Type of Service)字段,来模拟不同的路由或服务质量场景。该工具主要用于编辑或修改捕获的网络流量(PCAP文件),以满足特定的测试或分析需求。一起使用,后者可以将修改后的流量发送到网络接口,模拟真实的网络流量。是一种用于修改和重写 TCP/IP 流量的工具,它是。
tcpreplay 学习与使用经验(持续更新)
记录工作的点滴收获
10-28 960
记录 tcpreplay 3剑客的使用,简要分析使用的一些心得与配套设置;后续将持续补充
tcpreplay发包机部署流程
精益求精,永无止境,永远在路上!
08-10 3500
tcpreplay发包机部署流程
linux设备tcpreplay安装
06-17
Linux设备上安装tcpreplay包回放工具
Cygwin及windows上安装tcpreplay必要软件
06-07
然而,由于tcpreplay原生支持的是类UNIX系统,如Linux,所以在Windows上运行就需要借助一些额外的环境。本文将详细介绍如何在Windows上搭建Cygwin环境,并安装tcpreplay及其必要的软件。 首先,我们需要了解Cygwin...
安装tcpreplay,相关依赖包
03-17
Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./...
Tcpreplay工具使用指导.docx
06-13
Tcpreplay是一款强大的网络报文回放工具,它主要用于将使用ethereal(现在称为Wireshark)等抓包工具捕获的pcap文件中的数据包进行重放。这个工具的核心功能在于,它不仅能够原封不动地回放这些数据包,还支持对...
银河麒麟v10服务器版 tcpreplay
12-25
银河麒麟v10服务器版 tcpreplay可执行二进制文件
【设备识别】数据包中的IP、MAC地址匿名化
小张同学的博客
06-28 1734
20222.6.27 流量分类需要进行ip和mac地址匿名化,因为这两项不可作为特征。 需要工具:kali系统的tcpreplay、wireshark的tsharkkali安装好了之后是这样的,我这里装的tcpreplay是4.4.0,装4.4.1会报错,猜想原因可能是库不匹配。 在root权限下输入,显示帮助就可以用了平台:Win10把要处理的pcap文件复制到wireshark安装目录下以管理员权限运行cmd,进入wireshark安装目录如果只有一个pcap,直接在cmd里输入 如果有多个pcap要
linux系统上安装tcpreplay
qq_32610227的博客
06-08 1834
简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层, 3层,4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。
常用修改报文手段
ly_6118的博客
04-07 6622
常用修改报文手段使用linux tcprewrite使用科莱数据包生成器使用wireshark使用scapy工具 使用linux tcprewrite 回放报文工具tcpreplay下面有个工具tcprewrite可以修改报文,可以修改报文2-4层头部信息,具体修改内容说明见 https://blog.csdn.net/ly_6118/article/details/86714477 tcpre...
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 949
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
LinuxTcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4120
tcreplay回放、tcprewrite修改报文tcpdump抓包使用记录
tcprewrite批量修改报文ip地址二
悦分享
07-09 1549
将抓取到的pcap包通过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0 或者缩写 关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay –h 命令进行查看,附录部分也给出了部分常用的,可以参考。1)以尽可能大的速度回放 2)以10Mbps速率回放 3)以原速度的7.3倍速率回放 4)以原速度的0.5倍速率回放 5)以每秒回放25个包的速率回放 6)以一次一个包的速率发送数据包(debug时很有用)
tcpreplay linux,Linux——Tcpreplay
weixin_32999557的博客
05-25 790
bg1.基本用法tcpreplay --intf1=eth0 sample.pcap 等价于tcpreplay -i eth0 sample.pcap(查看tcpreplay的缩写:tcpreplay -h)2.以不同的速度回放1) 以尽可能大的速度回放tcpreplay --topspeed --intf1=eth0 sample.pcap2) 以10Mbps速率回放tcpreplay...
Linux常用命令——tcpreplay命令
AI的博客
01-20 847
它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。注意:我在测试的时候犯了一个错误,使用 DUT 的 tftp 升级来做实验,同时穿 过 DUT 重放报文,结果在网卡发送报文的后,DUT 的 mac 地址做了的回应,导致 交互过程没有穿过 DUT,这个问题比较搞笑,上午弄了半天才发现原因,开始还 以为 udp 的连接不能重放。c、使用 tcpreplay 重放报文
tcpreplay命令使用详解
06-06
tcpreplay是一个命令行工具,用于将先前捕获的网络数据包重新发送到网络中。它的主要功能是在不影响生产网络的情况下,用现有的流量模拟网络负载。 以下是tcpreplay的一些常见用法: 1. 将单个pcap文件重新发送到网络中: ``` tcpreplay -i eth0 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包。 2. 将多个pcap文件重新发送到网络中: ``` tcpreplay -i eth0 test1.pcap test2.pcap test3.pcap ``` 这将在接口eth0上重新发送test1.pcap、test2.pcap和test3.pcap中的所有数据包。 3. 控制速率: ``` tcpreplay -i eth0 --mbps=10 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包,以10Mbps的速率发送。 4. 改变MAC地址: ``` tcpreplay -i eth0 --enet-dmac=00:11:22:33:44:55 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包,并将目标MAC地址设置为00:11:22:33:44:55。 5. 重新发送一部分数据包: ``` tcpreplay -i eth0 --start-second=10 --end-second=20 test.pcap ``` 这将在接口eth0上重新发送test.pcap中从第10秒到第20秒之间的数据包。 这些是tcpreplay的一些常见用法。使用tcpreplay可以模拟网络流量,以便对网络应用程序进行测试和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值