项目进入测试阶段了,需要进行实际的网络流量还原。tcpreplay是个很好的包转发工具,可以直接用抓包工具保存的pcap文件来模拟真实的网络数据环境。而且最棒的是可以通过附带的tcprewrite等工具对数据包的内容进行修改,IP地址、MAC地址等。
详细参考:
http://hi.baidu.com/wdning/item/77f17110f1660ee05f53b129
http://security.ctocio.com.cn/tips/333/7664333.shtml
http://apps.hi.baidu.com/share/detail/23476096 (很全的安装和简介)
http://jayxie.com/2008/10/16/use-tcpreplay-on-benchmarking.html
下面截取一些跟我们测试匹配的内容记录下来:
例如记录发往某ip某端口的报文一百万个
| tcpdump'dst aa.aa.aa.aa and dst port xxx'-c1000000-w log.pcap |
假设这些报文要在机器bb.bb.bb.bb上复现然后发给cc.cc.cc.cc,从bb.bb.bb.bb发往cc.cc.cc.cc的源mac地址为bb:bb:bb:bb:bb:bb 目的mac地址为cc:cc:cc:cc:cc:cc
首先tcpprep预处理下
| tcpprep -p --pcap=log.pcap --cachefile=input.cache |
先修改mac地址使之有效
| tcprewrite --enet-dmac="cc:cc:cc:cc:cc:cc"--enet-smac="bb:bb:bb:bb:bb:bb"--infile=log.pcap --outfile=pcap.tmp |
然后修改ip地址使之有效
| tcprewrite --cachefile=input.cache --endpoints="cc.cc.cc.cc:bb.bb.bb.bb"--infile=pcap.tmp --outfile=replay.pcap |
然后就可以用来复现了 -l参数是说循环多少次 -p参数是说每秒发多少个包 -i是说从那个网卡发
| tcpreplay -l10-p1000-i eth0 replay.pcap |
转自:http://jayxie.com/2008/10/16/use-tcpreplay-on-benchmarking.html
该项目在测试时是模拟网关镜像的流量,貌似无需区分服务器和客户端,因为被测试程序会从同一网卡获取数据在内部进行相应的判断处理。再者就是因为是通过千兆连接交换机发包服务器和被测试服务器,所以在tcpreplay发送数据流量之前需要修改MAC地址(交换机需要MAC才能进行正确的转发),但是无需修改IP地址(用不着,而且这样数据才趋真)。
tcprewrite --enet-dmac="cc:cc:cc:cc:cc:cc"--enet-smac="bb:bb:bb:bb:bb:bb"--infile=log.pcap --outfile=pcap.tmp |
sudo tcpreplay --intf1=eth0 --mbps=300 /home/big1_temp.pcap