Tcpreplay回放流量遇到的坑

最新推荐文章于 2024-05-13 03:56:42 发布
最新推荐文章于 2024-05-13 03:56:42 发布
阅读量5.8k 收藏 14
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44275663/article/details/108245746
版权

1.Tcpreplay组件介绍

Tcpreplay套件包括以下工具:

  • tcpprep- 多通道pcap文件预处理器,用于将数据包确定为客户端还是服务器,并创建tcpreplay和tcprewrite使用的缓存文件
  • tcprewrite -pcap文件编辑器,用于重写TCP / IP和第2层数据包
  • tcpreplay- 以任意速度将pcap文件重播到网络上
  • tcpliveplay- 使用新的TCP连接在实时网络上重放存储在pcap文件中的网络流量
  • tcpreplay- edit-以任意速度将pcap文件重放和编辑到网络上
  • tcpbridge-使用tcprewrite的功能 桥接两个网段
  • tcpcapinfo- 原始pcap文件解码器和调试器
    除了tcpliveplay以外,其他工具都只是单纯的发包,不会建立TCP连接,也不会维护SEQ/ACK

2.Tcpreplay的发包机制

所谓回放数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。所以tcpreplay是检测数据包的包头的内容里面的源、目的地端的内容,目的端的地址是多少就发往哪里,知道这个我们就清楚我们在使用tcpreplay重放的时候,各种数据包都流向了哪里,这个时候只需要拿wireshark拦截,就可以很清楚的看到各种数据包。

3.Tcpreplay做不到服务端能实时响应的回放

回答 :使用Tcpreplay回放Pcap流量,Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候&#

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Warning: Unable to send packet: Error with PF_PACKET send() [11]: Message too long (errno = 90)
Eliot
08-31 1万+
今天在使用tcpreplay重放流量时,发现有的数据包没有发送成功: Warning: Unable to send packet: Error with PF_PACKET send() [215]: Message too long (errno = 90) Warning: Unable to send packet: Error with PF_PACKET send() [216]:
linux设备tcpreplay安装
06-17
在Linux设备上安装tcpreplay包回放工具
tcpreplay的使用方法
热门推荐
新雪兰
12-17 1万+
Tcpreplay 是一系列工具的总称,包括 Tcpreplay ,Tcprewrite 和Tcpprep ,是用来在Unix 或linux 系统上重放数据包的软件。实现数据报文回放分为三步: 用Tcpprep 对报文的通信流量的两方(服务器/ 客户端)进行分离 Tcpprep 的作用是划分客户端和服务器,区分PCAP 数据包的流向,即划分哪些包是客户端的,哪些包是服务器的。在回放包...
Mininet中.pcap数据集的流量重放——基于tcpreplay
裕东方的博客
03-03 4462
前言 很多论文的SDN实验中通常用到公用数据集作为背景流量,而这些数据集通常由tcpdump、wireshark等抓包生成,格式为.pcap。 本文介绍在SDN模拟环境mininet中重放.pcap数据集的方法。 数据 本文中采用的数据集为tcpreplay的示例数据集bigFlows系列:Sample Captures 该数据集的详细信息: This is a capture of real network traffic on a busy private network’s
tcpreplay 一种非主流回放数据包打流量测试的方法_tcpreplay重放包原理
最新发布
2401_84972648的博客
05-13 456
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 6474
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
基于CentOS6.5下如何正确安装和使用Tcpreplay来重放数据(图文详解)
weixin_33850890的博客
08-09 2034
      前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐)         tcpreplay是什么?   简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层...
安装tcpreplay,相关依赖包
03-17
在Linux服务器上安装tcpreplay,需要的离线包 1.安装gcc 2.执行脚本 sh libpcap-install 3.执行完脚本,会出现四个安装包分别是Bison、flex、libpcap、m4 4.依次进入Bison、flex、libpcap、m4执行以下命令: #./...
Cygwin及windows上安装tcpreplay必要软件
06-07
包含: Cygwin setup-x86_64.exe 官网最新版 apt-cyg tcpreplay-4.4.1.tar.gz WpdPack_4_1_2.zip
银河麒麟v10服务器版 tcpreplay
12-25
银河麒麟v10服务器版 tcpreplay可执行二进制文件
tcpreplay发包工具
03-21
tcp发包工具,运行sudo ./autogen.sh编译,需要lpcap库支持。可以用来发包,测试网络负载等
tcpreplay-4.4.4-1.el8.x86-64.rpm
02-22
tcpreplay centos8环境
Warning: Unable to send packet: Error with PF_PACKET send() [139868]: Message too long (errno = 90)
weixin_45510561的博客
08-08 699
wireshake打开数据包,可以看到数据包长度,其中有超过1w的,已经超过了MTU值(MTU默认为1500),所以问题的解决方法是修改系统的MTU值。MTU(最大传输单元)是一种网络通信中的参数,它指定了在一个网络包中能够传输的最大数据量。该问题是发的包太大了超过了我们发送的最大值;
linux 下批量重放流量
LainWith的博客
12-26 416
这里介绍的是,如何在 linux 环境下让IDP设备告警
tcpreplay是如何回放数据包的
lengye7的博客
05-04 6747
tcpreplay我们通常用于回放数据包,那么tcpreplay究竟是会怎样回放呢?是根据什么内容来发包的。 首先tcpreplay有各种的参数供我们选择和设置,具体的参看我的另一篇帖子即可。 这里我主要交代,tcpreplay是如何根据数据包的内容来确定发往哪里? 那么所谓回访数据包的意思就是,将这个数据包的流向再次重现,也就是说再把这个数据包的流向走一遍。 所以tcpreplay是检测
[解决]libnids接收不到tcpreplay打入的流量数据包
we_izheng的专栏
08-22 2547
今天使用tcpreplay按照以前的方式进行流量回放,三条命令: tcpprep --port --cachefile=all.cache --pcap=all.pcap tcprewrite --endpoints=192.168.0.2:192.168.0.227 --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap
python scapy填充公共pcap数据集负载实现流量重放
裕东方的博客
05-10 3212
前言 在计算机网络领域的实验中,为了测试所提出的网络模型的性能,需要在模拟的环境中(如NS-2,SDN-Mininet)构建网络的背景流量。 然而,如果自己编写脚本发包(套接字,多线程等)或者使用发包工具(iperf、D-ITG等)作为背景流量生成器会存在两个缺陷,一是这些脚本发包速率特别稳定,不容易有波动,仿真的效果不够理想(比如,攻击的检测率太高);二是自己编写的脚本往往参数过于理想化,而发包工具通常也依赖于特定的发包参数的输入(每秒包数、字节数、带宽等),容易被审稿人怼不符合实际的网络情况。.
TCP安全测试指南-魔兽3找联机0day
weixin_33901926的博客
03-08 353
lxj616 · 2016/05/03 10:54在安全测试的过程中,我们通常使用应用层工具直接测试待测目标,比如一个HTTP网站应用程序,我们可以直接发送HTTP请求来对其进行模糊测试,而对于HTTPS,也可以建立SSL连接后直接发送HTTP请求对其进行模糊测试然而在某些黑盒测试中,由于信息不对称,我们无法获悉应用层协议的具体格式,因此难以直接在应用层进行安全测试,这时我们需要对应用层协议本身进...
tcpreplay回放包控制速率
06-07
`tcpreplay`支持多种回放控制方式,其中有一种是限制回放速率。这种方式可以通过`--mbps`选项实现,可以指定回放的速率,单位为Mbps。 例如,要以1Mbps的速率回放一个pcap文件,可以使用以下命令: ``` tcpreplay --mbps 1 pcapfile.pcap ``` 另外,如果要指定一个持续时间而不是一个速率,可以使用`--duration`选项指定回放的持续时间,例如: ``` tcpreplay --duration 10s pcapfile.pcap ``` 上面的命令将回放`pcapfile.pcap`文件,并持续10秒。`--duration`选项也可以接受其他时间单位,例如`--duration 1m`表示持续1分钟。 需要注意的是,限制回放速率可能会导致包的延迟增加,因此在实际应用中需要根据具体情况进行选择。另外,`tcpreplay`还支持其他回放控制方式,例如按照包到达顺序回放、根据时间戳回放等,可以根据具体需求选择合适的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值