pcap回放——tcpreplay

最新推荐文章于 2022-07-20 00:44:40 发布

原创最新推荐文章于 2022-07-20 00:44:40 发布

· 8.2k 阅读

27 ·

版权

文章标签：

#html

音视频开发学习同时被 2 个专栏收录

48 篇文章

订阅专栏

积累跬步

42 篇文章

订阅专栏

本文介绍了如何利用tcpreplay工具在Ubuntu和CentOS上安装和使用，以回放捕获的RTP包，并通过tcprewrite修改pcap文件中目的IP地址。此外，还展示了如何控制回放速率和实现包的多目的地发送。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一需求

1.用wireshark抓了一段rtp包，需要对它进行回放，反复调试；

2.需要将这个rtp的pcap包，可以发送到两个不同的ip地址

二 tcpreplay

官网：

https://tcpreplay.appneta.com/
https://tcpreplay.appneta.com/wiki/installation.html

Tcpreplay 是一套免费的开源实用程序，用于编辑和重放以前捕获的网络流量。最初设计用于将恶意流量模式重播到入侵检测/预防系统，它已经经历了许多演变，包括重播到 Web 服务器的功能。

主要用到tcpreplay和tcprewrite：

» tcpreplay：以任意速度在网络上重放 pcap 文件
» tcprewrite：编辑 pcap 文件并创建一个新的 pcap 文件

三安装tcpreplay

3.1 ubuntu

环境：

ubuntu

安装命令：

sudo apt install tcpreplay

安装成功

~/work/cap$ tcpreplay -V
Warning in interface.c:get_interface_list() line 94:
May need to run as root to get access to all network interfaces.
tcpreplay version: 4.2.6 (build git:v4.2.6) (debug)

3.2 centos

下载源码

Download and Installation

./configure
make
sudo make install
$ sudo cp /usr/local/bin/tcprewrite /usr/bin/
$ sudo cp /usr/local/bin/tcpreplay /usr/bin/

四回放pcap报文

安装抓包的内容，发送到pcap中内容，再次回放。

#-p 一秒中回放1000个包
sudo tcpreplay -i eth0 -p 1000 in.pcap
#抓包时的速率回放
sudo tcpreplay -i eth0 in.pcap

-p表示一秒钟发送多少个包体。

五修改pcap目的ip

将in.pcap中目的地址为192.168.158.111的ip，改为192.168.158.222

tcprewrite -i in.pcap -D 192.168.158.111:192.168.158.222  -o out.pcap 
tcprewrite -i in.pcap -S 192.168.158.181:192.168.160.1 --enet-smac=2c:53:4a:03:10:d4 -o 160to57.pcap