tcpreplay安装使用

最新推荐文章于 2023-06-08 16:34:11 发布
最新推荐文章于 2023-06-08 16:34:11 发布
阅读量5.1k 收藏
点赞数
分类专栏: 计算机网络 Linux

项目进入测试阶段了,需要进行实际的网络流量还原。tcpreplay是个很好的包转发工具,可以直接用抓包工具保存的pcap文件来模拟真实的网络数据环境。而且最棒的是可以通过附带的tcprewrite等工具对数据包的内容进行修改,IP地址、MAC地址等。

详细参考:

         http://hi.baidu.com/wdning/item/77f17110f1660ee05f53b129

         http://security.ctocio.com.cn/tips/333/7664333.shtml

         http://apps.hi.baidu.com/share/detail/23476096 (很全的安装和简介)

         http://jayxie.com/2008/10/16/use-tcpreplay-on-benchmarking.html

下面截取一些跟我们测试匹配的内容记录下来:


例如记录发往某ip某端口的报文一百万个

tcpdump'dst aa.aa.aa.aa and dst port xxx'-c1000000-w log.pcap

假设这些报文要在机器bb.bb.bb.bb上复现然后发给cc.cc.cc.cc,从bb.bb.bb.bb发往cc.cc.cc.cc的源mac地址为bb:bb:bb:bb:bb:bb 目的mac地址为cc:cc:cc:cc:cc:cc

首先tcpprep预处理下

tcpprep -p --pcap=log.pcap --cachefile=input.cache

先修改mac地址使之有效

tcprewrite --enet-dmac="cc:cc:cc:cc:cc:cc"--enet-smac="bb:bb:bb:bb:bb:bb"--infile=log.pcap --outfile=pcap.tmp

然后修改ip地址使之有效

tcprewrite --cachefile=input.cache --endpoints="cc.cc.cc.cc:bb.bb.bb.bb"--infile=pcap.tmp --outfile=replay.pcap

然后就可以用来复现了 -l参数是说循环多少次 -p参数是说每秒发多少个包 -i是说从那个网卡发

tcpreplay -l10-p1000-i eth0 replay.pcap

转自:http://jayxie.com/2008/10/16/use-tcpreplay-on-benchmarking.html

 

       该项目在测试时是模拟网关镜像的流量,貌似无需区分服务器和客户端,因为被测试程序会从同一网卡获取数据在内部进行相应的判断处理。再者就是因为是通过千兆连接交换机发包服务器和被测试服务器,所以在tcpreplay发送数据流量之前需要修改MAC地址(交换机需要MAC才能进行正确的转发),但是无需修改IP地址(用不着,而且这样数据才趋真)。

tcprewrite --enet-dmac="cc:cc:cc:cc:cc:cc"--enet-smac="bb:bb:bb:bb:bb:bb"--infile=log.pcap --outfile=pcap.tmp


sudo tcpreplay --intf1=eth0  --mbps=300  /home/big1_temp.pcap

笠川大河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./configure #make #make install 5.安装完libpcap后,可以安装tcpreplay,进入tcpreplay-4.1.2执行上一步的三个命令编译安装安装完成后,执行tcpreplay -vesion能查看版本信息,-help查看帮助信息
tcpreplay安装使用
ellija的博客
10-13 6219
tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。tcpreplay本身包含了几个辅助工具(tcpprep、tcprewrite、tcpreplay和tcpbridge), 用于准备发包的cache, 重写报文等。
linux系统上安装tcpreplay
qq_32610227的博客
06-08 1594
简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层, 3层,4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
Cygwin及windows上安装tcpreplay必要软件
06-07
包含: Cygwin setup-x86_64.exe 官网最新版 apt-cyg tcpreplay-4.4.1.tar.gz WpdPack_4_1_2.zip
tcpreplay安装使用
04-17
tcpreplay安装使用tcpreplay的入门学习
银河麒麟v10服务器版 tcpreplay
12-25
银河麒麟v10服务器版 tcpreplay可执行二进制文件
Tcpreplay安装使用(转)
qq_37451326的博客
03-08 6675
一.Tcpreplay功能简介 首先推荐一个网站:Syn Fin dot Net | Streaming Thoughts from Syn to Fin,上面有Tcpreplay安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。 安装T.
tcpreplay使用方法
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
Tcpreplay安装包-附件资源
03-02
Tcpreplay安装包-附件资源
tcpreplay发包工具
03-21
tcp发包工具,运行sudo ./autogen.sh编译,需要lpcap库支持。可以用来发包,测试网络负载等
tcpreplay4.1.2
03-28
安装libpcap-dev ./configure make sudo make install
基于CentOS6.5下如何正确安装使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2012
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
tcpreplay发包机部署流程
精益求精,永无止境,永远在路上!
08-10 3434
tcpreplay发包机部署流程
tcpreplay工具安装使用
热门推荐
Eliot
08-31 1万+
一.Tcpreplay功能简介 首先推荐一个网站:http://tcpreplay.synfin.net/ ,上面有Tcpreplay安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wi
linux系统tcpreplay安装,Tcpreplay使用
weixin_42359449的博客
05-12 1553
TCPReplay主要功能是将PCAP包重新发送,用于性能或者功能测试。但是在测试环境与原转包系统结构一般是不同的。比如被测试机的二层MAC地址与抓包机器的MAC不同,所以被测试机在二层处理时发现目的MAC不是自己,就会把packet丢弃。协议栈把目的MAC与本机的MAC匹配,才会将packet交给上层处理。为了实现测试,需要使用TCPReplay的两个配套工具,TCPPrep和TCPRewrit...
tcpreplay 安装
weixin_30423977的博客
05-31 584
概述 $ sudo apt-cache search Tcpreplay tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds 联网安装 $ sudo apt-get install tcpreplay 源码安装/*TODO!!!*/ 参考资料: ...
安装tcpreplay步骤和我用到的一些使用命令例子
晴空慕码的博客
01-04 2901
1、tcpreplay要正常使用,依赖libpcap、tcpdump,因此这些依赖包都需要进行安装。 (1)安装libpcap tar -zxvflibpcap-1.4.0.tar.gz cd libpcap-1.4.0 ./configure make make install   (2)安装tcpdump tar -zxvftcpdump-4.4.0.tar.gz cd t
麒麟安装tcpreplay
最新发布
10-26
要在麒麟操作系统上安装tcpreplay,需要按照以下步骤进行: ... 2. 更新软件包列表:在终端中输入以下命令,以更新系统的软件包列表: ...你可以使用tcpreplay来回放网络数据包,进行网络流量测试、网络性能分析等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值