tcpreplay工具的安装与使用

最新推荐文章于 2024-04-26 01:09:42 发布
最新推荐文章于 2024-04-26 01:09:42 发布
阅读量1.9k 收藏 32
点赞数 37
分类专栏: P4 文章标签: 服务器 运维 python 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52424738/article/details/137609308
版权

一 tcpreplay介绍

tcpreplay是一种pcap包的重放工具, 包括(tcpprep、tcprewrite、tcpreplay和tcpbridge),它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。
官网: http://tcpreplay.appneta.com/


 二 tcpreplay安装

Ubuntu环境下安装tcpreplay工具

sudo apt update
sudo apt install tcpreplay

 查看安装是否成功:

tcpreplay -V

安装成功界面如下:

三 tcpreply工具的使用

直接执行以下命令重放.pcap文件

sudo tcpreplay -i s1-eth1 -t extract.pcap

-i 后面为重放端口,-t后面为需要重放的.pcap文件,其中 .pcap文件 是用wireshark或者tcpdump抓取的流量包。

重放成功如下图所示:

使用tcpprep工具修改.pcap文件中的源IP地址和目的IP地址

准备数据:

(1)被修改文件:extract.pcap
  (2)修改后文件名:extract.cach
  (4)源IP:10.0.1.1
(5)目的IP:10.0.2.2

生成一个中间文件

tcpprep -p --pcap=extract.pcap --cachefile=extract.cach

使用tcprewrite将中间文件另存为.pcap文件

tcprewrite -i extract.pcap -o output.pcap --cachefile=extract.cach -e 10.0.1.1:10.0.2.2

如果你改的IP会话顺序不正确,要注意端口的设置:
tcpprep --regex=\在port模式下,用端口号来区分server 和client.默认情况下,0—1024端口为server端所有.1024以外为client所有.当然.你也可以在自己/etc/services中划分服务器端口.

对比修改前和修改后:

使用receive.py来查看端口接受的流量情况

#!/usr/bin/env python3
import os
import sys


from scapy.all import TCP, get_if_list, sniff


def get_if():
    ifs=get_if_list()
    iface=None
    for i in get_if_list():
        if "eth0" in i:
            iface=i
            break;
    if not iface:
        print("Cannot find eth0 interface")
        exit(1)
    return iface


cnt=0

def handle_pkt(pkt):
    global cnt
    cnt += 1
    print("got a packet sum={}".format(cnt))
        # pkt.show2()
#        hexdump(pkt)
#        print "len(pkt) = ", len(pkt)
    sys.stdout.flush()


def main():
    ifaces = [i for i in os.listdir('/sys/class/net/') if 'eth' in i]
    iface = "s1-eth2"
    print("sniffing on %s" % iface)
    sys.stdout.flush()
    sniff(iface = iface,
          prn = lambda x: handle_pkt(x))



if __name__ == '__main__':
    main()

梨涡少年xq
关注
  • 37
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
tcpreplay安装使用
04-17
tcpreplay安装使用tcpreplay的入门学习
tcpreplay的安装使用
ellija的博客
10-13 6578
tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。tcpreplay本身包含了几个辅助工具tcpprep、tcprewrite、tcpreplay和tcpbridge), 用于准备发包的cache, 重写报文等。
linux系统上安装tcpreplay
qq_32610227的博客
06-08 1839
简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层, 3层,4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。
源码编译tcpreplay,及使用方法
最新发布
高性价比服务器就选:蓝易云
04-26 389
这时,一个强大的工具就显得尤为重要——那就是Tcpreplay。Tcpreplay是一个用于读取pcap文件并将数据包写入网络接口的开源工具Tcpreplay主要包含四个工具tcpreplay、tcprewrite、tcpliveplay和tcpbridge。希望这篇文章能帮助你更好地理解和使用Tcpreplay,让你的网络测试和分析工作更加顺利。首先,你需要从官方网站或者GitHub上获取最新版本的Tcpreplay源代码。Tcpreplay是用于重放pcap文件的主要工具
Tcpreplay的使用手册
zhaoyi40233的博客
03-11 1611
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。tcpprep用于将pcap数据包分解为客户端和服务器端。
tcpreplay 安装
weixin_30423977的博客
05-31 590
概述 $ sudo apt-cache search Tcpreplay tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds 联网安装 $ sudo apt-get install tcpreplay 源码安装/*TODO!!!*/ 参考资料: ...
基于CentOS6.5下如何正确安装使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2046
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
Cygwin及windows上安装tcpreplay必要软件
06-07
总的来说,通过Cygwin和相关软件包,Windows用户可以享受到类似Linux的命令行体验,并利用tcpreplay进行网络流量的模拟与分析。这个过程虽然相比直接在Linux环境下稍微复杂一些,但仍然是可行的,并且对于Windows...
Tcpreplay工具使用指导.docx
06-13
**Tcpreplay工具使用指导** Tcpreplay是一款强大的网络报文回放工具,它主要用于将使用ethereal(现在称为Wireshark)等抓包工具捕获的pcap文件中的数据包进行重放。这个工具的核心功能在于,它不仅能够原封不动地...
安装tcpreplay,相关依赖包
03-17
在Linux服务器安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./configure #make #make install 5.安装完libpcap后,可以安装tcpreplay,进入tcpreplay-4.1.2执行上一步的三个命令编译安装安装完成后,执行tcpreplay -vesion能查看版本信息,-help查看帮助信息
Tcpreplay安装包-附件资源
03-02
Tcpreplay安装包-附件资源
tcpreplay发包工具
03-21
tcp发包工具,运行sudo ./autogen.sh编译,需要lpcap库支持。可以用来发包,测试网络负载等
tcpreplay-4.1.0.tar.gz
03-22
centos安装,附安装操作说明
tcpreplay合集
06-07
tcpreplay合集 包含: tcpreplay-4.1.2.tar.gz tcpreplay-4.2.1.tar.gz tcpreplay-4.3.2.tar.gz tcpreplay-4.3.4.tar.gz tcpreplay-4.4.1.tar.gz
tcpreplay安装使用
kasagawa的专栏
07-03 5167
项目进入测试阶段了,需要进行实际的网络流量还原。tcpreplay是个很好的包转发工具,可以直接用抓包工具保存的pcap文件来模拟真实的网络数据环境。而且最棒的是可以通过附带的tcprewrite等工具对数据包的内容进行修改,IP地址、MAC地址等。 详细参考:          http://hi.baidu.com/wdning/item/77f17110f1660ee05f53b129
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 950
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
Tcpreplay安装使用(转)
qq_37451326的博客
03-08 6750
一.Tcpreplay功能简介 首先推荐一个网站:Syn Fin dot Net | Streaming Thoughts from Syn to Fin,上面有Tcpreplay的安装包和很多文档,包括手册、man页和FAQ等。 Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,它可以用来在Unix系统或者linux系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。 安装T.
tcpreplay命令使用详解
06-06
tcpreplay是一个命令行工具,用于将先前捕获的网络数据包重新发送到网络中。它的主要功能是在不影响生产网络的情况下,用现有的流量模拟网络负载。 以下是tcpreplay的一些常见用法: 1. 将单个pcap文件重新发送到网络中: ``` tcpreplay -i eth0 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包。 2. 将多个pcap文件重新发送到网络中: ``` tcpreplay -i eth0 test1.pcap test2.pcap test3.pcap ``` 这将在接口eth0上重新发送test1.pcap、test2.pcap和test3.pcap中的所有数据包。 3. 控制速率: ``` tcpreplay -i eth0 --mbps=10 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包,以10Mbps的速率发送。 4. 改变MAC地址: ``` tcpreplay -i eth0 --enet-dmac=00:11:22:33:44:55 test.pcap ``` 这将在接口eth0上重新发送test.pcap中的所有数据包,并将目标MAC地址设置为00:11:22:33:44:55。 5. 重新发送一部分数据包: ``` tcpreplay -i eth0 --start-second=10 --end-second=20 test.pcap ``` 这将在接口eth0上重新发送test.pcap中从第10秒到第20秒之间的数据包。 这些是tcpreplay的一些常见用法。使用tcpreplay可以模拟网络流量,以便对网络应用程序进行测试和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值