13

我正在寻找一种工具来记录和重放 TCP 流的一侧以进行测试。我看到用于测试防火墙等的记录整个 TCP 流(服务器和客户端)的工具,但我正在寻找的是一个工具,它只记录客户端提交的流量(带有时间信息)然后重新提交它到服务器进行测试。

4

5 回答 5

14

由于 TCP 处理重传、序列号SACK和窗口化的方式,这可能比您想象的要困难得多。

通常人们使用tcpreplay进行数据包重放;但是,它不支持同步 TCP 序列号。由于您需要有一个双向 TCP 流(这需要同步 seq 编号),请使用以下选项之一:

  1. 如果这是一个非常交互式的客户端/服务器协议,您可以使用scapy剥离流的 TCP 内容,解析时间和交互性。接下来使用此信息,打开一个新的 TCP 套接字到您的服务器并将该数据反序列化到新的 TCP 套接字中。scapy如果遇到 TCP 重传和窗口动态,解析原始流可能会很棘手。将字节写入新的 TCP 套接字不需要自己处理序列号……操作系统会处理这个问题。

  2. 如果这是一个简单的流并且您可以不使用计时(或想要手动插入计时信息),您可以使用 wireshark 从 TCP 流中获取原始字节,而不必担心使用scapy. 获得原始字节后,将这些字节写入新的 TCP 套接字(根据需要考虑交互性)。将字节写入新的 TCP 套接字不需要自己处理序列号……操作系统会处理这个问题。

  3. 如果您的流是严格的文本(但不是 html 或 xml)命令,例如 telnet 会话,则类似Expect的解决方案可能比上述解析更容易。在此解决方案中,您不会直接从代码中打开 TCP 套接字,使用 expect 到spawntelnet(或其他)会话并使用send/重播文本命令expect。您期望的库/底层操作系统将负责 seq 编号。

  4. 如果您正在测试 Web 服务,我怀疑模拟真正的 Web 客户端点击链接会容易得多SeleniumSplinter。您的 http 库/底层操作系统将负责新流中的 seq 编号。

于 2012-05-31T16:51:10.927 回答
3

查看 WirePlay code.google.com/p/wireplaygithub.com/abhisek/wireplay,它们承诺重播捕获的 TCP 会话的客户端或服务器端,并根据需要修改所有 SYN/ACK 序列号。

我不知道是否有可用的二进制版本,您需要自己编译。

请注意,我自己还没有尝试过,但正在研究它。

于 2013-04-11T00:29:08.707 回答
2

是的,实施这样的工具是一项艰巨的任务。两年前我开始实现这种工具,现在工具已经成熟。尝试一下,也许你会发现它就是你要找的工具。

https://github.com/wangbin579/tcpcopy

于 2013-06-27T01:21:04.273 回答
2

我想要类似的东西,所以我和 scapy 一起工作了一段时间,并想出了一个对我有用的解决方案。我的目标是重放捕获的 pcap 文件的客户端部分。我有兴趣从服务器获得响应——不一定是时间。下面是我的 scapy 解决方案 - 它绝不是经过测试或完成的,但它完成了我想要它做的事情。希望这是一个如何使用 scapy 重放 TCP 流的好例子。

from scapy.all import *
import sys

#NOTE - This script assumes that there is only 1 TCP stream in the PCAP file and that 
# you wish to replay the role of the client

#acks
ACK = 0x10
#client closing the connection
RSTACK = 0x14

def replay(infile, inface):
    recvSeqNum = 0
    first = True
    targetIp = None
    #send will put the correct src ip and mac in
    #this assumes that the client portion of the stream is being replayed
    for p in rdpcap(infile):
        if 'IP' in p and 'TCP' in p:
            ip = p[IP]
            eth = p[Ether]
            tcp = p[TCP]
            if targetIp == None:
                #figure out the target ip we're interested in
                targetIp = ip.dst
                print(targetIp)
            elif ip.dst != targetIp:
                # don't replay a packet that isn't to our target ip
                continue
            # delete checksums so that they are recalculated
            del ip.chksum
            del tcp.chksum
            if tcp.flags == ACK or tcp.flags == RSTACK:
                tcp.ack = recvSeqNum+1
                if first or tcp.flags == RSTACK:
                    # don't expect a response from these
                    sendp(p, iface=inface)
                    first=False
                    continue

            rcv = srp1(p, iface=inface)
            recvSeqNum = rcv[TCP].seq

def printUsage(prog):
    print("%s <pcapPath> <interface>" % prog)

if __name__ == "__main__":
    if 3 != len(sys.argv):
        printUsage(sys.argv[0])
        exit(1)
    replay(sys.argv[1], sys.argv[2])
于 2014-02-16T03:37:47.833 回答
2

记录完整 TCP 客户端/服务器通信的数据包捕获。然后,您可以使用tcpliveplay将通信的客户端重播到真实服务器。tcpliveplay 将生成新的序列号、IP 地址、MAC 地址等,因此通信将正常进行。

于 2017-09-07T17:49:27.677 回答