UDP数据回放

最新推荐文章于 2024-09-03 08:51:39 发布
最新推荐文章于 2024-09-03 08:51:39 发布
阅读量989 收藏 2
点赞数
分类专栏: dns 文章标签: tcpreplay 回放 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou123456/article/details/128897018
版权
为了验证软件稳定性或故障定位,本文介绍了如何使用tcpreplay工具回放UDP包。首先,介绍了tcpreplay的安装和功能,然后详细阐述了抓包、回放过程中的注意事项,包括修改源IP、源MAC、目的IP、目的MAC以及重新计算校验和的步骤,最后提供了一个整合这些步骤的shell脚本示例。
摘要由CSDN通过智能技术生成

目的

为了验证新发版的软件上线后不会出问题,或者现场发生故障后期需要定位故障的时候,需要模拟实际用户的请求(请求速度和并发跟现场原始一致),所以有必要提供一种方法,实现现场用户请求的回放。

工具介绍

tcpreplay是一种回放工具,可以回放ethereal、wireshark、tcpdump抓下来的包。

该工具允许对报文进行修改(二层、三层、四层报文头都可修改)。

centos下安装方法:

#yum install -y tcpreplay

抓包

在linux下通过tcpdump抓UDP包,1小时生成1个文件,方法如下:

$tcpdump-i <nic> -s0 -G 3600 -w %Y_%m%d_%H%M_%S.pcap dst host <ip> and dst port <port> and udp

这里,nic指网卡名,ip:目的ip,port:目的端口

当然也可指定源IP和源端口

回放

回放过程相对复杂点。原因:

(1)源IP必须改掉。若采用抓包文件里的源ip,那么响应还会发给源ip。源ip会把响应数据当成攻击。

(2)源MAC和目的MAC要改掉。测试环境和现场环境服务器变化了,MAC地址也变了。二层包头里的MAC地址要修改,否则测试环境服务器收不到请求。

最低0.47元/天 解锁文章
hou123456
关注
专栏目录
udp报文重放工具colasoft
11-24
双击安装好后,可导入单个或者多个报文,修改报文的源ip\mac及目的ip\mac,报文内容不改变,实现报文重放
linux下udp数据包接收工具,linux环境下数据回放工具--pplayer分享
weixin_35994939的博客
05-04 963
pplayer(packet player)是我写的一款小工具,支持主流协议,专门用来测试IPS和防火墙设备,经长时间验证,简单可靠,故发布。程序的原理很简单,首先加载pcap包中的数据包,保存在内存中,然后在回放环境中回放数据包。拓扑:原理:防火墙的两个网卡和linux pc的两个网卡分别对接形成环路,pplayer程序运行在linux pc中。1,加载pcap文件中网路数据包,识别出数据包发送...
手撕计算机网络——运输层(二):UDP
荔枝当大佬的博客
12-31 812
在之前的文章中,荔枝已经梳理了UDPTCP的报文和基础的概念。在这篇文章中,荔枝将会更加深入的去梳理UDP报文段的结构和应用场景以及优势。
udpreplay 项目教程
最新发布
gitblog_00580的博客
09-03 384
udpreplay 项目教程 udpreplayReplay UDP packets from a pcap file项目地址:https://gitcode.com/gh_mirrors/ud/udpreplay 1、项目的目录结构及介绍 udpreplay 项目的目录结构如下: udpreplay/ ├── CMakeLists.txt ├── LICENSE ├── README.md ├...
多网口UDP发包无法收到回包排查与解决
水中加点糖
06-30 2396
最近几周几乎都是单休,加班很多,也遇到了很多未知的问题,杂事也多时间比较紧张,也没有多少空余来进行一些总结积累。这点让我很是怀念起几年前的日子,任务安排周期长,做技术纯粹又专心。前几天遇到了一个UDP发包无法收到回包的问题,趁着今天不加班来记录回顾一下。
UDPwireshark能抓到包,程序接收不到的解决方法
qq_38472465的博客
04-27 5340
UDPwireshark能抓到包,程序接收不到的解决方法
udp返回报文ICMP的
Stephen___Qin的博客
12-15 2614
在目标端口不可达的情况下,数据包还没到传输层(UDPTCP)就挂了。 网络层看到没有进程在监听指定的协议端口, 就会送回一个“目标端口不可达”的ICMP报文。该错误报文中会包括前8个字节的原数据包内容,这就是你在ICMP中看到的UDP部分。 https://www.phpfans.net/ask/linux1/7740267830.html 关于UDP接收icmp端口不可达(port unreachable) ...
UDP数据录波仪
10-30
UDP数据录波仪是一种基于C#编程语言开发的软件工具,专用于捕获、记录以及显示通过UDP(User Datagram Protocol)传输的数据UDP是互联网协议家族中的无连接协议,它提供了一种简单且高效的数据传输方式,常用于...
UDP数据录制工具——可接收组播数据,文件分割存储
01-18
在这个场景中,我们讨论的是一个专门用于录制UDP数据的工具,它能够接收组播数据,并且具备文件分割存储的功能。 首先,我们要理解什么是组播。与传统的单播(一对一传输)和广播(一对多传输)不同,组播(多播)...
UDP数据录制工具,可录组播数据数据文件定长分割
10-14
针对UDP数据的录制和处理,就显得尤为重要。 标题中的"UDP数据录制工具"是指一个专门用于捕获和记录UDP流量的软件,它可以记录通过特定IP地址和端口传输的UDP数据包。这在调试网络应用、分析网络流量或创建基于UDP...
UDP.rar_winpcap_winpcap UDP_数据保存
09-20
标题中的“UDP.rar_winpcap_winpcap UDP_数据保存”暗示了我们主要讨论的是关于UDP(用户数据报协议)的使用,特别是在Windows平台上利用WinPcap库进行数据包捕获和保存的操作。WinPcap是一个开源的网络数据包分析和...
UDP发包工具
12-25
UDP 发包工具,模拟UDP发包,可以设定IP和端口。
udp码流接收录制工具
05-26
UDP码流接收录制工具是一种专门设计用于接收和记录通过UDP(用户数据报协议)传输的码流的软件。它能够处理RTP(实时传输协议)数据包,这通常用于音频和视频流媒体应用。该工具支持两种类型的码流传输:单播和组播...
wireshark抓取分析UDP数据
智识帮的博客
01-17 6750
在命令行输入ifconfig,查看本机网络接口。 $ ifconfig enp4s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether c8:5b:76:f6:44:d2 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) ...
使用scapy回放wireshark抓到的包
分享博主日常学习和使用的一些技术
07-21 2870
流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢? wireshark抓包后保存为pcap文件。 当然也可以使用tcpdump抓包保存为pcap文件 什么是pcap文件? pcap可以理解为一种用来存储报文的格式。 scapy中的rdpcap函数可以读取pcap文件。 scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。 scapy send vs sendp? ...
socket编程收不到数据包,而wireshark却可以抓到包(解决办法)
Lin_QC的博客
01-07 6731
在macbook上的xcode编写socket程序,发现recv函数收不到数据包,但通过抓包软件可以抓到包。 寻找bug,最后定位到bind()函数,发现如果写成 int res=bind() xcode会报错 Error:No viable conversion from '__bind<int &, sockaddr *, unsigned long>' t...
虚拟机端口重放UDP报文
Afison的博客
09-15 197
UDP包重放
pcap回放工具
何高志
03-03 3953
文章目录pcap回放工具参数例子编译&安装About源文件 pcap回放工具 是tcpreplay的轻量级替代产品。用来回放pcap文件 参数 usage: udpreplay [-i iface] [-l] [-s speed] [-c millisec] [-r repeat] [-t ttl] pcap -i iface 发送数据包的接口 -l 循环发送 -c millisec constant milliseconds between packets
嗅探,arp欺骗,会话劫持与重放攻击
wjy397的专栏
12-03 4104
http://blog.chinaunix.net/uid-26349264-id-3251986.html 前言 嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲解。 10.1 Sniffer Sniffer(嗅探器)程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具
linux 回放udp pcap
09-13
要在Linux上回放UDP pcap文件,你可以使用`tcpreplay`工具。以下是一些步骤: ...你可以观察网络接口上的数据流量来确认回放是否成功。 请注意,回放pcap文件可能会影响网络环境,请在合适的环境中进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值