tcpcopy 案例来说需要三台机器
server_src 源服务器(可以理解为正式机器 流量来源) (执行 tcpdump )
server_desc 目标服务器(可以理解为测试机器 流量回放的机器)( 执行 tcpcopy )
server_intercept 测试服务器收到请求后 返回的response需要这个服务器进行拦截 避免返回到正式的服务器上 (执行intercept的机器)
这里便于测试 都为一台服务器 10.6.62.229
tcpcopy 和 intercept 命令的安装方法参照
安装完成之后的路径一般为 /usr/local/tcpcopy 和 /usr/local/intercept
流量录制
tcpdump -i em1 -w 8080.pcap tcp and port 8080
-i em1 :em1 为网卡,配合 ifconfig 命令
-w 8080.pcap:录制请求保存文件为 8080.pcap 文件
tcp and port 8080 : 录制8080端口上的tcp请求
截获desc返回的数据(response)
./intercept -i em1 -l /home/yiwu/intercept.log -F 'tcp and src port 8080' -d
-i em1 : 监视 em1 网卡 配合 ifconfig 使用
-l /home/yiwu/intercept.log : 日志
-F 'tcp and src port 8080' : 过滤规则
-d : run as a daemon 作为一个守护线程运行
copy 流量
./tcpcopy -l /home/yiwu/tcpcopy.l