tcpreplay 学习与使用经验(持续更新)

已于 2024-07-30 10:24:10 修改
阅读量1k 收藏
点赞数
分类专栏: 网络工具 文章标签: 学习 linux ubuntu
于 2023-10-28 11:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45081353/article/details/134055893
版权

1.利用tcpprep区分客户端-服务端 tcpprep

  • 确定服务端的3种方法:
    • 知名端口
    • 服务器的ip
    • 交互流程
  • tcpprep 就能帮助我们完成客户端-服务端的区分,生成file.cache文件
    • 知名端口:-p -s services文件
    • 服务器ip: -c 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
    • 交互流程:-a client
      • 发起sync的为客户端
      • 发起dns的为客户端
  • 参考命令如下:
# 知名端口
tcpprep -p -s  /etc/services -i input.pcap -o input.cache
#/etc/services 可以如下,设置知名端口;
#可以设置自己的myservices文件,不修改系统的/etc/services文件
#http		8000/tcp		www		# WorldWideWeb HTTP

# 服务器端口
tcpprep -c 8.8.8.8,114.114.114.114 -i input.pcap -o input.cache

# 交互流程
tcpprep -a client -i input.pcap -o input.cache
# -a bridge
# -a router
# -a server

2.查看客户端-服务端的区分效果 tcpprep

  • tcpprep -S file.cache
  • 能查看3种区分服务端的方法的效果,最好客户端-服务端区分为1:1
    • 如下,36个报文
    • 服务端为18个,即Primary
    • 客户端为18个,即Secondary
Primary packets:	18
Secondary packets:	18
Skipped packets:	0
------------------------------
Total packets:		36

3.根据客户端-服务端修复报文的2-3-4层 tcprewrite

  • 有时我们需要按客户端、服务端分别修改报文的2-3-4层,以便在测试环境回放

3.1 修改3层的ip 按客户端-服务端分别修改

  • 比如客户端统一修改为192.168.100.1
  • 比如服务端统一修改为192.168.100.2
  • 利用上一节生成的file.cache,就能办到
tcprewrite -e 192.168.100.1:192.168.100.2 -c input.cache -i input.pcap -o output.pcap
# 不使用file.cache,则简单粗暴地将src_ip/dst_ip替换
# 使用file.cache,将客户端的ip替换为192.168.100.1,服务端的ip替换为192.168.100.2

3.2 修改2层的mac 接收方统一全部修改

  • 统一将流量里的dst_mac修改为接收方,方便回放
  • 若使用上一节生成的file.cache,仅服务端的mac被修改
  • 不使用上一节生产的file.cache,则可以使用接收方的mac全被修改
tcprewrite -i input.pcap -o output.pcap --enet-dmac=00:50:56:22:58:2f #--ent-dmac 设置为回放环境里接收方的mac,保证交换机或网线直连时tcpreplay的回放包能到达接收方

4.回放报文 tcpreplay

  • 具体的参数,tcpreplay -h或man tcpreplay即可
  • 示例命令如下
tcpreplay -i enp3s0 --loop=0 --loopdelay-ms=5000 output.pcap &
4.1 循环回放+设置间隔
  • 使用-l 0:设置循环回放
  • 使用–loopdelay-ms=x000:设置间隔为x秒
  • 若希望能以最高速度回放即-t,是无法与–loopdelay-ms兼容
  • 可以利用sleep x替代–loopdelay-ms选项,编写脚本完成模拟回放

5.参考资料

weixin_45081353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpreplay让协议测试从此无忧
11-11 773
我是一枚在软件测试行业泡了7年的妹纸,想分享点自己的一些心得体会。在我刚接触协议测试那会,相当迷茫。过程中一系列的问题便不约而至,例如: ·如何明确入参出参? ·如何掌控流量? ·如何重现bug? ·如何模拟使用不常见协议的流量? ·如何模拟大数据量,进行性能和稳定性测试? 这么多问题,通过手工显然无法实现,一定要利用好工具,实现自动化测试。无疑对我这样
linux设备tcpreplay安装
06-17
Linux设备上安装tcpreplay包回放工具
Tcpreplay 、tcpprep、tcprewrite 修改报文使用教程
Do
11-03 7451
转自: Tcpreplay工具使用指导 - 云+社区 - 腾讯云简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对...https://cloud.tencent.com/developer/article/1661862 Tcpreplay的介绍 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重
tcpreplay 一种非主流回放数据包打流量测试的方法_tcpreplay重放包原理
2401_84972648的博客
05-13 565
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
tcpreplay发包机部署流程
精益求精,永无止境,永远在路上!
08-10 3511
tcpreplay发包机部署流程
Tcpreplay的使用手册
zhaoyi40233的博客
03-11 1746
Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。tcpprep用于将pcap数据包分解为客户端和服务器端。
优云软件:Tcpreplay让协议测试从此无忧
weixin_34097242的博客
07-01 194
我是一枚在软件测试行业泡了7年的妹纸,想分享点自己的一些心得体会。在我刚接触协议测试那会,相当迷茫。过程中一系列的问题便不约而至,例如: ·如何明确入参出参? ·如何掌控流量? ·如何重现bug? ·如何模拟使用不常见协议的流量? ·如何模拟大数据量,进行性能和稳定性测试? 这么多问题,通过手工显然无法实现,一定要利用好工具,实现自动化测试。无疑对我...
技术面常见问题(持续更新
Tangent的博客
10-24 1043
一、数学基础: 1、微积分 1、SGD,Momentum,Adagard,Adam原理 SGD为随机梯度下降,每一次迭代计算数据集的mini-batch的梯度,然后对参数进行更新。 Momentum参考了物理中动量的概念,前几次的梯度也会参与到当前的计算中,但是前几轮的梯度叠加在当前计算中会有一定的衰减。 Adagard在训练的过程中可以自动变更学习的速率,设置一个全局的学习率,而实际的学习率与以往的参数模和的开方成反比。 Adam利用梯度的一阶矩估计和二阶矩估计动态调整每个参数的学习率,在经过偏置的校正后
计算机网络学习笔记(七):网络安全
大胡子的博客
04-24 2263
计算机网络上的通信面临以下两大类威胁:被动攻击截获攻击流量分析:攻击者从网络上窃听他人的通信内容。攻击者只是观察和分析某一个协议数据单元PDU,以便了解所交换数据的某种性质,但不干扰信息流。主动攻击篡改更改报文流:攻击者故意篡改网络上传送的报文DNS域名劫持:通过攻击域名服务器或伪造域名服务器的方法,把目标网站域名解析到错误的IP地址(修改域名解析的结果),从而实现用户无法访问目标网站的目的 或者 蓄意要求用户访问指定IP地址(钓鱼网站)的目的。恶意程序。
rfc5245中文翻译(持续更新中)
tommy1boy的专栏
08-22 3541
  目录   1 介绍 2 ICE整体视图 2.1 收集candidate 2.2 连通性检查 2.3 Candidate排序 2.4 Frozen candidate 2.5 检查机制的安全考虑 2.6 ICE判定 2.7 Lite实现 3 术语 4 发送初始OFFER 4.1 Full实现的要求 4.1.1 收集candidate 4.1.2 设置candida...
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 1021
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 444
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
学习日志:JVM垃圾回收
weixin_46117680的博客
07-23 1076
当需要排查各种内存溢出问题、当垃圾收集成为系统达到更高并发的瓶颈时,我们就需要对这些“自动化”的技术实施必要的监控和调节。可达性算法中描述的对象引用,一般指的是强引用,即是GCRoot对象对普通对象有引用关系,只要这层关系存在普通对象就不会被回收。
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 448
源码见:"
前端学习1——自学习梳理
qq_63125992的博客
07-24 415
【代码】前端学习1——自学习梳理。
虚拟机学习
weixin_63374588的博客
07-25 383
虚拟机的优点:虚拟机使用教程:
学习笔记】子集DP
Brute♂force
07-24 1085
有一类问题和子集有关。给你一个集合S,令T为S的超集,也就是S所有子集的集合,求T中所有元素的和。
tcpreplay安装包
06-06
TCPreplay是一个流行的网络流量生成和分析工具,可以模拟网络流量并重放已经捕获的流量数据包。TCPreplay有多个版本,包括Windows、Linux和MacOS等操作系统,用户可以选择适合本机操作系统的版本进行安装和使用。 首先,用户需要在https://tcpreplay.app 上下载对应操作系统版本的安装包。然后,按照系统提示安装程序,完成软件的安装。安装完成后,用户可以直接在命令行中调用tcpreplay命令行工具来生成和重放网络数据包。 在使用TCPreplay前,用户应该首先生成或获取正确的网络流量数据包。可以使用网络捕获工具(如Wireshark)来捕获网络流量并保存到PCAP格式文件中,然后使用TCPreplay来解析并重放这些数据包。 TCPreplay具有一些可自定义的参数选项,例如重放速度、循环次数等。用户可以通过查看在命令行中运行tcpreplay时,使用--help参数列出的参数选项来了解更多信息。 总体来说,TCPreplay是一个强大的网络测试和分析工具,可以用于模拟并重放网络流量以及测试网络应用的性能。对于网络管理员和测试人员来说,TCPreplay是必备的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值