tcpreplay 一种非主流回放数据包打流量测试的方法

已于 2022-07-29 15:02:01 修改
阅读量10w+ 收藏 1
点赞数
分类专栏: 回放流量包 网络安全 修改pcap包 文章标签: 网络 测试工具 linux
于 2022-07-29 14:48:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/125448834
版权

背景

不想登录到探针服务器,又想把流量打到探针网卡上。

目标

在局域网一台机器回放数据包,到另一台机器上。

环境

centos

tcpreplay version: 4.3.4

[root@ ~]# tcpreplay --version
tcpreplay version: 4.3.4 (build git:v4.3.4)

步骤

将ip地址改为目的机器mac,并在源和目的机器抓包。

tcprewrite --dstipmap=192.168.153.145/32:10.10.40.99/32 -i web.pcap  -o b.pcap
tcprewrite --srcipmap=192.168.153.145/32:10.10.40.99/32 -i b.pcap  -o c.pcap

c.pcap:

 

tcpreplay回放并在源和目的机器抓包,源机器捕捉到数据包,目的机器不能捕捉到数据包。

不在同一个局域网下的两台主机,修改目的MAC时,目的MAC不是目的机的网卡物理地址,而是源机器所连接的交换机的MAC地址。

arp

 将目的mac为网关MAC地址:

tcprewrite -i c.pcap -o e.pcap --enet-smac=00:50:56:c0:00:08,5c:e8:83:78:4e:fd --enet-dmac=5c:e8:83:78:4e:fd,00:50:56:c0:00:08 -c a.cache

(--enet-smac 表示客户端发包的源、目的mac, --enet-dmac表示服务端发包的源、目的mac)

e.pcap:

tcpreplay回放,发现在源机器和目的机器都抓取到流量包,但 nc -lvp 80 没监测到数据:

目的机10.10.40.99,只抓取到单向请求包:

 

 将10.10.40.99 ip 改成10.10.40.21,mac 改成网关MAC,发现40.99还是可以抓取到客户端请求的单向数据包:

 tcpreplay回放只是把数据包发出去,数据包去往何处,根据的是目标mac地址。对于客户端->服务端的流量,目标为服务端,所以这个方向的流量会发往服务端。而对于服务端->客户端的流量,此时目标为客户端,所以这个方向的流量,不会发往服务端,而是在客户端。

原理

简单地说, tcprewrite 就是改写 pcap 包里的报文头部, 包括 2 层, 3 层, 4 层,即 MAC 地址、IP 地址和PORT 等。

tcpreplay 只保证能把包送出去, 至于包真正能到达的地址, 还是根据原来的包的 IP 和 mac, 如果是在同一网段,可能需要把 mac 地址改成测试设备的 mac,如果需要经过网关, 就得将 IP 地址改为测试设备的 IP 以及端口号 。

如果想跟服务端通讯,据说可以使用 tcplivereplay   tcpliveplay ,但笔者测试未使用成功。

写在最后

本文是笔者在实际工作中的经验总结,如有错误,欢迎私信我交流讨论。

leeezp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smartpcapreplay_v1.0:使用单机重放带有会话的 PCAPS
06-03
智能播放 使用来自同一主机的会话重播 PCAPS。 smartpcapreplay.py --- 根据您的设置在会话中重放给定 PCAP 的主文件 ip2f.py --- 识别会话和从 pcap 过滤 IP 的支持功能,该文件创建一个日志文件,其中包含基于会话的 IP 列表。 帮助 --- 本文档让您一目了然地准备您的设置 详细测试台: |----------| --------| Target |-------| | E0|----------|E1 | | | | | | |----------| | |-------| Linux |-------|
tcpreplay的使用方法
热门推荐
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
tcpreplay + tcpdump 联合起来进行回放和监控
lqw198421的专栏
03-02 958
背景 TCP回包过滤项目里,raw socket捕获不到目标消息对应的port来的数据,需要在本地搭建一下测试环境来复现一下实盘环境; 期望: 数据从docker A 的网卡,发送到docker B 的网卡; 或者如果可以最直接的话,就是某个docker 的网卡直接接收到模拟数据; 思路 tcpreplay来模拟发送,tcpdump来模拟捕获,先确定能够很好的回复实盘环境; 但实际上是不行的: 通过这个测试可以说明,tcpreplay模拟的是通过某个网卡向外发送,而不能模拟接收 tcpreplay -p 1
tcpreplay 一种非主流回放数据包流量测试方法_tcpreplay重放包原理
最新发布
2401_84972648的博客
05-13 551
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
tcpreplay的安装与使用
ellija的博客
10-13 6630
tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试tcpreplay本身包含了几个辅助工具(tcpprep、tcprewrite、tcpreplay和tcpbridge), 用于准备发包的cache, 重写报文等。
tcpreplay是如何回放数据包
lengye7的博客
05-04 6772
tcpreplay我们通常用于回放数据包,那么tcpreplay究竟是会怎样回放呢?是根据什么内容来发包的。 首先tcpreplay有各种的参数供我们选择和设置,具体的参看我的另一篇帖子即可。 这里我主要交代,tcpreplay是如何根据数据包的内容来确定发往哪里? 那么所谓回访数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。 所以tcpreplay是检测
tcpreplay 学习与使用经验(持续更新)
记录工作的点滴收获
10-28 1029
记录 tcpreplay 3剑客的使用,简要分析使用的一些心得与配套设置;后续将持续补充
windows下流量回放工具
01-29
在IT领域,流量回放工具是一种非常重要的网络测试与分析工具。它主要用于模拟网络环境,重现特定的流量模式,帮助开发者、网络安全专家以及系统管理员测试应用程序的性能、稳定性以及网络服务的安全性。在Windows...
科来修改及回放报文.zip
05-12
Linux下的tcpreplay类似,科来也支持数据包回放功能,可以精确控制回放的速度和数量,这对于性能测试和容量规划至关重要。 在压缩包内的文件中,"csnas_tech_11.1.1.11115_x64.exe"可能是一个科来软件的安装程序...
windows下报文回放、抓包、分析工具
10-13
然而,描述中提到的"不用再费劲去搞tcpreplay"可能暗示了一种更简单的替代方案,tcpreplay是一款在Linux和Mac OS上常见的报文回放工具,但在Windows下的实现可能较为复杂。因此,可能有开发者或工具提供了Windows下...
pcap包回放的简要说明
09-09
PCAP 包回放一种网络流量回放技术,通过对 PCAP 文件的处理和修改,可以实现网络流量的重放、修改和发送。本文将对 PCAP 包回放技术进行详细的介绍,包括 PCAP 文件的处理、修改和发送等方面。 PCAP 文件处理 ...
replay_toolkits.tgz
01-09
在IT行业中,流量回放工具是一种非常重要的技术手段,它被广泛应用于网络安全分析、系统性能测试和故障排查等领域。"replay_toolkits.tgz"是一个压缩包文件,包含了一个名为"replay_toolkits"的工具集,专门设计用于...
LinuxTcpreplay 回放tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4166
tcreplay回放tcprewrite修改报文、tcpdump抓包使用记录
Tcpreplay回放流量遇到的坑
weixin_44275663的博客
08-26 5935
1.Tcpreplay做不到服务端能实时响应的回放 回答 :使用Tcpreplay回放Pcap流量Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候,不能同步TCP里面Syn/Ack的编号)。 2.在Tcpreplay服务端只能抓到单方向的流量 问题描述:在服务端通过nc -l 1234监听1234端口,在客户端连接服务端通过: nc -nvv server_ip 1234 命令,客户端向服务端发送数据。 与此同时在客户端抓取
Tcpreplay的使用手册
zhaoyi40233的博客
03-11 1692
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。tcpprep用于将pcap数据包分解为客户端和服务器端。
tcpreplay 使用 -p 参数(每秒回放数据包的数量)来指定回放数据包速率
captain
10-29 1499
参数设置速率时,tcpreplay 会在回放过程中不断调整发送速率,以尽可能接近指定的速率。tcpreplay 是一个强大的网络工具,可用于对网络流量进行回放,具有很好的网络测试和负载测试功能。参数来指定回放数据包速率,它指定的是每秒回放数据包的数量。参数进行配置,则 tcpreplay 会自动计算每秒发送的数据包数量,以满足指定的回放时间。默认情况下,tcpreplay 会以文件中数据包的原始速率进行回放,使用。参数指定回放时长,例如,以下命令将回放名为。在 tcpreplay 中,可以使用。
tcpreplay 快速入门使用
浴血重生-学习空间
04-02 4524
TCPREPLAY tcpreplay是一系列工具的集合。包括(tcpprep、tcprewrite、tcpreplay和tcpbridge) 其中tcpreplay是真正实现流量回放功能的工具,其他几个工具可以看作tapreplay的辅助工具,作为流量重放前期的准备工作,比如 tcpprep可以划分哪些包是client的, 哪些是server的, 一会发包的时候client的包从一个网卡发, s...
tcpreplay介绍以及源码分析
zhongyoubing的博客
01-27 4477
tcpreplay介绍tcpreplay主要用于重放pcap数据包,还可以对pcap文件进行修改,比如修改ip地址和端口号等,其中主要包含了一下几个模块:tcpreplay:pcap重放模块,其中提供了包重放速度控制,循环控制,重放模式等功能。tcpreweite: 修改网络中mac,IP地址,端口信息。tcpbrige:利用tcprewrite的功能实现两个网络部分的桥tcpreplay的作者在...
tcpreplay设置流量回放速度为每秒27M
06-03
要设置 tcpreplay 的流量回放速度为每秒 27M,您可以使用以下命令: ``` tcpreplay --mbps=27 文件> ``` 在这个命令中,`--mbps=27` 表示设置回放速度为 27Mbps,`文件>` 表示需要回放的 pcap 文件。在执行命令时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值