tcpreplay + tcpdump 联合起来进行回放和监控

最新推荐文章于 2024-05-13 03:56:42 发布
最新推荐文章于 2024-05-13 03:56:42 发布
阅读量916 收藏 2
点赞数
分类专栏: Linux 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqw198421/article/details/114294445
版权

背景

TCP回包过滤项目里,raw socket捕获不到目标消息对应的port来的数据,需要在本地搭建一下测试环境来复现一下实盘环境;
期望:
数据从docker A 的网卡,发送到docker B 的网卡;
或者如果可以最直接的话,就是某个docker 的网卡直接接收到模拟数据;

思路

tcpreplay来模拟发送,tcpdump来模拟捕获,先确定能够很好的回复实盘环境;
但实际上是不行的:
通过这个测试可以说明,tcpreplay模拟的是通过某个网卡向外发送,而不能模拟接收
tcpreplay -p 10 -i eth0 0302-2.cap
tcpdump -i eth0 “inbound” =》只捕获该网卡接收到的数据包
tcpdump -i eth0 “outbound” =》只捕获该网卡发送出的数据包
如果不设置这个选项,那么是全部捕获的;
通过上面的测试可以发现,tcpdump -i eth0 “inbound” 的打印结果为空,说明该网卡没有接收到任何数据,而 tcpdump -i eth0 “outbound” 则可以看到打印,说明 tcpreplay 模拟的是从当前网卡发送出去数据,而不能模拟接收;

遗留问题

有没有工具能够模拟,读取网络包文件(cap或pcap格式),然后指定某个网卡来直接作为目的来接收–这里可以只是网卡的硬件接收,到上面的应用层面会因为IP addr等原因而被直接过滤掉?

lqw198421
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tcpreplay回放流量遇到的坑
weixin_44275663的博客
08-26 5842
1.Tcpreplay做不到服务端能实时响应的回放 回答 :使用Tcpreplay回放Pcap流量,Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候,不能同步TCP里面Syn/Ack的编号)。 2.在Tcpreplay服务端只能抓到单方向的流量 问题描述:在服务端通过nc -l 1234监听1234端口,在客户端连接服务端通过: nc -nvv server_ip 1234 命令,客户端向服务端发送数据。 与此同时在客户端抓取
银河麒麟v10服务器版 tcpreplay
12-25
银河麒麟v10服务器版 tcpreplay可执行二进制文件
Linux 下Tcpreplay 回放tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4066
tcreplay回放tcprewrite修改报文、tcpdump抓包使用记录
Mininet中.pcap数据集的流量重放——基于tcpreplay
裕东方的博客
03-03 4447
前言 很多论文的SDN实验中通常用到公用数据集作为背景流量,而这些数据集通常由tcpdump、wireshark等抓包生成,格式为.pcap。 本文介绍在SDN模拟环境mininet中重放.pcap数据集的方法。 数据 本文中采用的数据集为tcpreplay的示例数据集bigFlows系列:Sample Captures 该数据集的详细信息: This is a capture of real network traffic on a busy private network’s
tcpreplay 一种非主流回放数据包打流量测试的方法_tcpreplay重放包原理
最新发布
2401_84972648的博客
05-13 447
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
tcpreplay的使用方法
热门推荐
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 6436
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./...
Cygwin及windows上安装tcpreplay必要软件
06-07
包含: Cygwin setup-x86_64.exe 官网最新版 apt-cyg tcpreplay-4.4.1.tar.gz WpdPack_4_1_2.zip
tcpreplay发包工具
03-21
tcp发包工具,运行sudo ./autogen.sh编译,需要lpcap库支持。可以用来发包,测试网络负载等
tcpreplay使用手册
09-14
TCPReplay主要功能是将PCAP包重新发送,用于性能或者功能测试。但是在测试环境与原转包系统结构一般是不同的。比如被测试机的二层MAC地址与抓包机器的MAC不同,所以被测试机在二层处理时发现目的MAC不是自己,就会把packet丢弃。协议栈把目的MAC与本机的MAC匹配,才会将packet交给上层处理。为了实现测试,需要使用TCPReplay的两个配套工具,TCPPrep和TCPRewrite。
Tcpreplay工具使用指导.docx
06-13
tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay...
tcpreplay回放捕获的数据包
wocjj的专栏
11-30 5238
tcpreplay -i eth0 -r 1000 -l 0 data201210091.pcap ps -eo lstart,cmd 查看进程和启动时间
socket编程收不到数据包,而wireshark却可以抓到包(解决办法)
Lin_QC的博客
01-07 6430
在macbook上的xcode编写socket程序,发现recv函数收不到数据包,但通过抓包软件可以抓到包。 寻找bug,最后定位到bind()函数,发现如果写成 int res=bind() xcode会报错 Error:No viable conversion from '__bind<int &, sockaddr *, unsigned long>' t...
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2031
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
linux 下批量重放流量
LainWith的博客
12-26 412
这里介绍的是,如何在 linux 环境下让IDP设备告警
tcpdump(四)保存、回放、流量
清风扬
04-10 4710
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存到文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
tcpreplay回放包控制速率
06-07
`tcpreplay`支持多种回放控制方式,其中有一种是限制回放速率。这种方式可以通过`--mbps`选项实现,可以指定回放的速率,单位为Mbps。 例如,要以1Mbps的速率回放一个pcap文件,可以使用以下命令: ``` tcpreplay --mbps 1 pcapfile.pcap ``` 另外,如果要指定一个持续时间而不是一个速率,可以使用`--duration`选项指定回放的持续时间,例如: ``` tcpreplay --duration 10s pcapfile.pcap ``` 上面的命令将回放`pcapfile.pcap`文件,并持续10秒。`--duration`选项也可以接受其他时间单位,例如`--duration 1m`表示持续1分钟。 需要注意的是,限制回放速率可能会导致包的延迟增加,因此在实际应用中需要根据具体情况进行选择。另外,`tcpreplay`还支持其他回放控制方式,例如按照包到达顺序回放、根据时间戳回放等,可以根据具体需求选择合适的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lqw198421

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值