[解决]libnids接收不到tcpreplay打入的流量数据包

最新推荐文章于 2022-08-15 10:26:28 发布
最新推荐文章于 2022-08-15 10:26:28 发布
阅读量2.5k 收藏 2
点赞数
文章标签: libnids tcpreplay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/we_izheng/article/details/38755517
版权

今天使用tcpreplay按照以前的方式进行流量回放,三条命令:

tcpprep --port --cachefile=all.cache --pcap=all.pcap
tcprewrite --endpoints=192.168.0.2:192.168.0.227 --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap
while(true); do tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done

但发现一直收不到包,奶奶的,以前也没发现这问题啊,难道又是Libnids这个大坑?


这libnids的参数也设置了啊,不计算校验和么。我只想说这尼玛都是什么问题!

万般无奈之下还是先吃个中饭,俗话说,该解决的就能解决,不该解决的你咋解决都解决不了,吃饭吧,爷不干了。


回来坐下,灵光一闪有木有。这尼玛以前的流浪回放都没问提,就换个pcap试试,果然成功了,那看来问题是在于pcap了。

这个all.pcap尼玛服务端口是9085啊有木有,这tcpprep按照端口划分客户端和服务器岂不是把所有流量都认为是客户端了!对,就是这样,感觉来了!

come on, baby!

换命令:

tcpprep -c 10.71.0.27/24 -i all.pcap -o all.cache

tcprewrite --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap

while(true); do sudo tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done

果断换成根据ip区分客户端,服务器。

后来,结果可想而知,一切尽在掌握之中,就这样ok了!


其实我中午那会吃饭去就是想暂时放下问题,因为短暂放下之后,你会发现,重新拿起,就是曙光来临的一刻。


================== main ==================

魏征WeiZ
一路向东,直到与太阳撞上!

卡卡罗特Z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Tcpreplay回放流量遇到的坑
weixin_44275663的博客
08-26 5918
1.Tcpreplay做不到服务端能实时响应的回放 回答 :使用Tcpreplay回放Pcap流量Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候,不能同步TCP里面Syn/Ack的编号)。 2.在Tcpreplay服务端只能抓到单方向的流量 问题描述:在服务端通过nc -l 1234监听1234端口,在客户端连接服务端通过: nc -nvv server_ip 1234 命令,客户端向服务端发送数据。 与此同时在客户端抓取
关于TCP中服务端接收数据包无响应问题
qq_42514511的博客
07-23 3515
原因是公司换了一套VPN现在为NAT网络模式,然后生产出现偶发性的页面无法连接问题,下面是排查处理结果 1.访问流程 2.问题现象 在旧版切换为新Vpn之后用户访问堡垒机首页,偶发性出现连接异常提示连接超时,没有规律日志没有报错,然后和vpn那边沟通他们也没有明确回复vpn的旧版新版差异性问题导致走了一堆弯路 3.排查思路 (1)网络排查 开始以为网络问题测试本地连接Vpn可以Ping和Telnet通Nginx但是访问不到时候Telnet端口不通(Telnet...
tcpreplay 一种非主流回放数据包流量测试的方法
热门推荐
leeezp的博客
07-29 36万+
一种新的回放pcap改pcap方法。
工具使用--tcpreplay--填坑
我不是庸医
05-29 703
测试一个网络时,建议不要用-t的参数,保修比较困难,最好速度设置小,避免乱序 tcpreplay -I eth3008 -i eth3007 -t -c iec104_00045.pcap.route.cache iec104_00045.pcap.route [root@localhost iec_dual]# tcpreplay -I eth3008 -i eth3007 -p 1 -c iec104_00045.pcap.route.cache iec104_00045.pcap.rou...
Linux 下Tcpreplay 回放tcprewrite改Tcpdump抓 使用记录
Reality
06-21 4133
tcreplay回放tcprewrite修改报文、tcpdump抓使用记录
libnids_TCP.rar_C++ TCP_build589_libnids_tcp
09-21
通过阅读`tcp.h`,我们可以了解到libnids如何组织和管理TCP连接的状态信息,以及如何对外提供接口供其他模块调用,例如添加新的TCP、查询TCP流的状态等。 在build589版本中,libnids可能已经进行了一些优化和改进...
利用libnids和ibcap进行tcp会话的重组
08-18
libnids会根据TCP头部信息将数据包插入到正确的连接流中。 3. **事件响应**:当TCP连接建立、数据传输或连接关闭时,libnids的回调函数会被调用。这些回调可以用来记录会话信息,或者执行其他分析操作。 4. **数据...
tcp.zip_libnids 源码
09-23
然后,libnids会开始接收并处理网络上的数据包,对于每个TCP,它会根据头信息更新内部的状态机,并调用相应的回调函数。 在testtcp.cpp中,我们可能会遇到以下关键函数: 1. `nids_init()`: 这是libnids的初始...
tcp.rar_libnids
09-19
这个压缩可能含了一个名为“tcp.c”的源代码文件,该文件可能是用于演示如何利用WinPcap和Libnids来捕获并分析TCP数据包。 **TCP(传输控制协议)** TCP是Internet协议套件中的一个核心协议,负责在两个通信...
libnids-tcp-code
04-24
一旦接收到的数据段可以组成一个完整的TCP数据包libnids就会触发一个回调函数,将重组后的数据传递给用户。 4. **乱序和丢失数据处理**:libnids能够处理网络中的数据包乱序和丢失情况。如果数据包未按预期到达,...
libnidsTCP/IP栈实现细节分析(上)——TCP会话重组
网络审计
06-15 1525
libnids是网络安全方面的一个库,可以用来检测网络上的攻击行为。其中最有价值的部分是,它模拟了linux内核中3层和4层的协议栈。可以供我们进一步研究linux内核中的TCP/IP协议栈做一些有价值的参考。这里简单谈谈这个库中模拟3、4层协议的实现细节(在继续读下去之前,有必要复习一下TCP/IP协议相关理论,主要是滑动窗口协议)。这里送上一张网上到处都有的TCP状态转化图,算是开胃小菜:
[网络] 网卡混杂模式,无法收到DMAC不是自己的
只有自己觉到悟到的,才是自己的。
08-15 1117
网卡混杂模式
libnids的哈希及查找
Sunshine的专栏
04-24 1973
哈希的键 在Libnids中对tcp数据流的哈希关键字是“源IP、源端口、目的IP、目的端口”: //该结构描述地址及端口 struct tuple4 { u_short source; //源端口 u_short dest; //目的端口 u_int saddr; //源IP u_int daddr; //目的IP }; 哈
tcpreplay,tcprewrite
weixin_34296641的博客
12-25 950
安装指南 tcpreplay官方提供的下载地址为: http://tcpreplay.synfin.net/trac/wiki/Download, 由于tcpreplay依赖libpcap库, 所以安装tcpreplay之前必须先安装libpcap(在windows下为winpcap), 否则 ./configure的时候你会得到提示说libpcap库没有安装. ...
linux数据流回放命令tcpreplay
半遮雨的博客
07-31 5664
tcpreplay 将PCAP重新发送,用于性能或者功能测试 补充说明 简单的说,tcpreplay是一种pcap的重放工具,它可以将用ethreal、wireshark工具抓下来的原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓的情景以定位bug,以极快的速度重放从而实现压...
libNids TCP 分析
Dawnworld
06-04 1415
libNids TCP 的一些问题分析,主要关注TCP流的释放和内存的增长
libnids-TCP流重组
lotus302的专栏
01-07 4425
1.  Void process_tcp(u_char * data, int skblen)  2.  {  3.     4.    struct ip *this_iphdr = (struct ip *)data;  5.    /*tcphdr 的头*/  6.    struct tcphdr *this_tcphdr = (struct tcphdr *)(data +
libnids不调用回调函数
最新发布
03-16
libnids是一个用于网络入侵检测系统(NIDS)的库,它可以用来监控和分析网络流量。在libnids中,回调函数是一种常见的方式来处理网络数据包。然而,如果你不想使用回调函数,你可以通过其他方式来处理libnids的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值