我正在编写一个测试工具,它需要从 NIC 捕获已知流量(使用 libpcap),然后将其输入到我们尝试测试的应用程序中。
我正在尝试设置的是一个 Web 服务器(在本例中为 lighttpd)和一个运行在同一台机器上的客户端(curl),在一个隔离的测试网络上。脚本将驱动整个设置,目标是能够指定多个客户端以及一组文件,以便每个客户端从 Web 服务器下载。
我最初的方法是简单地使用 loopback (lo) 接口...在 127.0.0.1 上运行 Web 服务器,让客户端从 获取他们的文件http://127.0.0.1
,然后在 lo 接口上运行我的基于 libpcap 的工具。除了环回接口不模拟真正的以太网接口这一事实之外,这可以正常工作。主要问题是数据包的大小都不一致...... 32kbytes 和更大,而且有点随机...... 也无法降低 lo 上的 MTU(嗯,你可以,但它没有效果!)。
我也尝试在我的真实接口(eth0)上运行它,但由于它是一个内部 Web 客户端与内部 Web 服务器通信,流量永远不会离开接口,所以 libpcap 永远不会看到它。
于是我转向 tun/tap。我使用 socat 将两个 tun 接口与一个 tcp 连接绑定在一起,所以实际上,我有:
10.0.1.1/24 <-> tun0 <-socat-> tcp connection <-socat-> tun1 <-> 10.0.2.1/24
这似乎是一个非常巧妙的解决方案...... tun/tap 设备模拟真实的以太网设备,所以我可以在 tun0 (10.0.1.1) 上运行我的 web 服务器,在 tun0 上运行我的捕获工具,并将我的客户端绑定到 tun1 (10.0.2.1 )... 我什至可以使用 tc 将整形规则应用于此流量并在我的 linux 机器内创建一个虚拟 WAN...但它只是不起作用...
以下是我使用的 socat 命令:
$ socat -d TCP-LISTEN:11443,reuseaddr TUN:10.0.1.1/24,up &
$ socat TCP:127.0.0.1:11443 TUN:10.0.2.1/24,up &
这会产生 2 个 tun 接口 (tun0
和tun1
),以及它们各自的 IP 地址。
如果我运行ping -I tun1 10.0.1.1
,则没有响应,但是当我运行时tcpdump -n -i tun0
,我看到 ICMP 回显请求将其发送到另一端,只是没有响应返回的迹象。
# tcpdump -i tun0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
16:49:16.772718 IP 10.0.2.1 > 10.0.1.1: ICMP echo request, id 4062, seq 5, length 64
<--- insert sound of crickets here (chirp, chirp)
那么我是否遗漏了一些明显的东西,或者这是错误的方法?还有什么我可以尝试的(例如2个物理接口,eth0和eth1???)。
最简单的方法就是使用两台机器,但我希望所有这些都是独立的,所以它可以在一台机器上编写脚本和自动化,没有其他依赖项......
更新:
不需要 2 个 socat 与 tcp 连接连接,可以(而且对我来说更可取)这样做:
socat TUN:10.0.1.1/24,up TUN:10.0.2.1/24,up &
虽然同样的问题仍然存在......