tcprewrite工具介绍

于 2024-04-23 15:05:00 发布
阅读量494 收藏 2
点赞数 1
文章标签: tcpdump tcp/ip 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingjack218/article/details/138126613
版权

tcprewrite 是一种用于修改和重写 TCP/IP 流量的工具,它是 tcpreplay 工具套件的一部分。该工具主要用于编辑或修改捕获的网络流量(PCAP文件),以满足特定的测试或分析需求。它通常与 tcpreplay 一起使用,后者可以将修改后的流量发送到网络接口,模拟真实的网络流量。

tcprewrite 的用途多样,以下是该工具的一些常见功能和用途:

  • IP 地址和端口修改:可以修改 PCAP 文件中的源和目的 IP 地址、TCP/UDP 端口号。这对于重放流量到特定目标或调整流量以模拟特定的网络架构非常有用。

  • MAC 地址修改:可以更改以太网帧的源和目的 MAC 地址。用于模拟不同的网络环境。

  • TTL 和 ToS 字段:可以调整 IP 数据包中的 TTL(Time to Live)和 ToS(Type of Service)字段,来模拟不同的路由或服务质量场景。

  • VLAN 标记:支持添加或移除 VLAN 标记,以模拟不同的 VLAN 环境。

  • 随机化和模糊测试:可以随机化 IP 地址、端口号、序列号等,帮助创建模糊测试或随机测试场景。

  • 分片和重新组装:可以修改 IP 分片,或调整帧大小。

tcprewrite 对网络研究、测试和开发人员非常有用,因为它允许用户在不影响生产网络的情况下对流量进行各种调整。这对于模拟不同的网络配置、测试网络设备或研究网络协议具有重要意义。

要使用 tcprewrite,您通常需要一个输入的 PCAP 文件,然后指定要进行的修改。例如,以下命令将源 IP 地址从 192.168.1.1 更改为 10.0.0.1,并将目标端口从 80 更改为 8080:

tcprewrite --srcipmap=192.168.1.1:10.0.0.1 --portmap=80:8080 -i input.pcap -o output.pcap
Midas7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Network 之四 常用 Linux 网络命令及网络调试工具介绍
技术干货
03-07 3893
相关知识 命令类号   在我们查阅一些命令的说明文档或者看某些 Linux 书的时候,常会看到 ifconfig(8)、conect(2)、select(2) 等等这样的写法。后面的这个括号及数字其实 man 手册的标准要求(表示 man 的章节号)。不同的数字表示命令的类型。使用 man man 可以进行查看: 1: 可执行程序或者 shell 命令。又叫用户命令, 可由任何人使用 2: 系统调用, 即由内核提供的函数 3: 库函数 4: 设备及特殊文件(/dev目录下) 5: 文件格式描述, 例如
tcprewrite批量修改报文ip地址一
悦分享
06-06 2183
简单的说,tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。一、安装指南由于tcpreplay依赖libpcap库,所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap)否则 ./configu
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 7760
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
【实用手记】tcprewrite用法
花花世界
05-09 1193
[root@192.168.1.232 pcap]# tcprewrite -h tcprewrite (tcprewrite) - Rewrite the packets in a pcap file. Usage: tcprewrite [ -<flag> [<val>] | --<name>[{=| }<val>] ]... -r, --portmap=str Rewrite TCP/UDP ports -s, ...
tcprewrite详细说明
ly_6118的博客
01-31 7270
OPTIONS          -r string, --portmap=string (修改端口号)               Rewrite TCP/UDP ports.  This option may appear up to -1 times.                 Specify a list of comma delimited port mappinging...
TCP网络流量回放工具TCPReplay使用说明
热门推荐
Linux平台软件设计与开发
05-22 4万+
[摘要]: 本文总结了tcpreplay的安装使用经验. 我是在cygwin上试验的. [目录]:(Created by TxtBrowser)     1. 什么是tcpreplay     2. 安装指南     3. 使用指南     .   3.1 tcpprep(pcap pre-processor)     .       3.1.1 根据报文源IP确定client
tcprewrite 修改源IP
guoguangwu的专栏
04-12 3005
tcprewrite --srcipmap=10.121.215.248/32:10.121.50.146/32 -i http_03.pcapng -o http_03.pcap 将src ip 10.121.215.248地址改成10.121.50.146 注意事项: 一定要指定为32位掩码,否则会修改不成功。 例如: tcprewrite --srcipmap=10.121.215.248/24:10.121.50.146/24 -i http_03.pcapng -o http_03...
tcpreplay使用笔记
superbfly的专栏
11-10 1955
创建cache文件tcpprep -a client -i 1qaz.pcap -o test.cache tcpprep -a client -i pcap_zj_160912_2.pcap -o pcap_zj_160912_2.cache创建需要发送的文件 1.pcaptcprewrite -e 192.168.10.200:192.168.10.201 –enet-dmac=00:1b:2
tcpprep, tcprewrite工具的使用
rclijia的专栏
11-27 2311
1.准备一个pcap文件 比如tcp.sample.pcap这是一个192.168.10.1主动连接192.168.1.2的tcp数据包。 2.使用tcpprep工具生成cache文件, 有两种常见方式: 2.1 指定源ip tcpprep -c 192.168.10.1/32 -i tcp_sample.pcap -o tcp_sample.cache 2.2...
tcprewrite批量修改报文ip地址二
悦分享
07-09 1576
将抓取到的pcap包通过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0 或者缩写 关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay –h 命令进行查看,附录部分也给出了部分常用的,可以参考。1)以尽可能大的速度回放 2)以10Mbps速率回放 3)以原速度的7.3倍速率回放 4)以原速度的0.5倍速率回放 5)以每秒回放25个包的速率回放 6)以一次一个包的速率发送数据包(debug时很有用)
修改TCP/IP修改TCP/IP
01-10
如何修改TCP/IP并发连接数,网络上提供不少修改办法,但其中有不少是行通的,本文将做详细分析. 一、注册表修改法的误区 为了突破SP2对TCP并发连接数的限制,网上曾经流传过一种修改注册表的方法,操作步骤如下: 单击“开始”/运行,输入Regedit打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下,修改的“TcpNumConnections”的键值,将之由10改为150,即设置TCP最大并发连接数为150。 经过实际测试,我们发现该方法看起来有效,但实质上并不能突破并发连接数限制,提高SP2的多线程访问速度。因为SP2对线程数目的控制,是通过“Tcpip.sys”这个系统文件来实现的,并不是通过注册表实现的,因此,该方法不能增加SP2的TCP并发连接数。 二、使用工具来替换Tcpip.sys 为了突破SP2的TCP并发连接数限制,正确地方法是修改Windows XP SP2的系统文件Tcpip.sys。Tcpip.sys是Windows XP SP2重要的系统文件,位于“C:\Windows\system32\drivers目录下。该文件由于平时受到系统保护,所以正常情况下你是无法替换它的,必须在安全模式或纯DOS模式下才能替换,建议你使用以下专门工具、来替换“Tcpip.sys”文件,操作步骤如下: 从网上http://www.lvllord.de/download.php?url=en/EvID4226Patch223d-en.zip下载替换工具(仅为30KB),用它来修改系统文件Tcpip.sys最大安全并发连接限制;然后备份一下C:\Windows\system32\drivers\Tcpip.sys文件。 接下来,双击打开下载文件ZIP压缩包,运行其中的替换工具EvID4226Patch.exe,随之将弹出一个命令行提示符窗口,首先显示Windows当前的Tcpip.sys文件版本,以及并发连接的限制数值(默认为10);接着询问你是否将连接数限制在50,你可以选择“Yes/No/Change”,如果你输入“Y”,则会将并发连接数改为“50”,如果想改为其他数(例如150),可以在提示符后输入“c”,然后输入最大的并发连接数(例如150)回车,最后在提示符下输入“Y”并回车,这样就替换了Tcpip.sys文件;Tcpip.sys文件被替换后,随之会弹出系统文件保护对话框,你可以点击“取消”按钮,然后点击“是”按钮,重新启动后,Tcpip.sys文件的替换就大功告成了! 现在你的最大并发连接数已超过10个,达到了150个,因此Windows XP SP2的多线程访问速度得到了提升,当你用FlashGet、BT等多线程下载时,就不会感到网络带宽的限制了。 三、DOS下修改Tcpip.sys文件 以上替换程序EvID4226Patch.exe也可以在DOS下使用,方法是:首先把EvID4226Patch.exe拷贝到C盘根目录下;然后再进入DOS模式,进入C盘根目录,输入命令EvID4226Patch/L=$n$/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可修改Tcpip.sys文件。 注意:以上$n$为你要设置的最大安全连接数,假如要把最大并发连接数设置为150个线程,那么输入命令EvID4226Patch/L=150/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可。
科来修改及回放报文.zip
05-12
科来是测试网络流量相关产品的一款常用的改包回放包工具,是安装在windows系统下的一款工具,用作回放包时和linux下的tcpreplay效果一样
发包工具tcpreplay.rar
07-11
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewritetcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。包含两个...
windows下流量回放工具
01-29
用户可以通过Wireshark捕获流量数据,然后使用其内置的tcprewrite工具进行数据包的修改和重定向,最后使用tcpreplay工具回放流量。Wireshark的强大在于其丰富的过滤和解析功能,能帮助用户深入理解网络流量。 2. ...
Linux 下Tcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4329
tcreplay回放、tcprewrite修改报文、tcpdump抓包使用记录
Tcpreplay的使用手册
最新发布
zhaoyi40233的博客
03-11 2061
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewritetcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。tcpprep用于将pcap数据包分解为客户端和服务器端。
使用tcprewrite修改交易报文pcap的IP实例
冯冰雪的分享
05-29 3576
准备数据: 1.被修改文件:test.pcap 2.修改后文件名:test_return.pcap 3.中间文件命名:test_cache.cache 4.源IP:1.1.1.1 5.目的IP:2.2.2.2 开始: 生成一个中间文件 tcpprep -p --pcap=test.pcap --cachefile=test_cache.cache 利用中间文件进行pcap另存 tc...
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 974
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
tcpreplay的使用方法
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,TcprewriteTcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文
05-30
好的,这是一个关于 pcap 封包修改的问题。您想要使用 tcprewrite 批量修改 pcap 数据报文,是吗? tcprewrite 是一个强大的工具,可以用来修改 pcap 数据报文,包括修改 IP 地址、端口、协议等。您可以使用 tcprewrite 命令行工具来批量修改 pcap 文件,具体命令如下: ``` tcprewrite --infile=input.pcap --outfile=output.pcap --srcipmap=10.0.0.0/8:192.168.1.0/24 --dstipmap=192.168.1.0/24:10.0.0.0/8 ``` 这个命令将会把 input.pcap 文件中的所有数据包中的源 IP 地址为 10.0.0.0/8 的地址替换为 192.168.1.0/24 中的一个地址,同时将目标 IP 地址为 192.168.1.0/24 的地址替换为 10.0.0.0/8 中的一个地址。当然,您也可以修改其他的报文字段。 请注意,tcprewrite 不仅可以用来批量修改 pcap 数据报文,它还可以用来生成模拟数据、测试网络设备和应用程序等。如果您想要了解更多关于 tcprewrite 的信息,请查看其官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值