我正在使用 tcpreplay,我有一个问题。假设我在同一网络上有三台主机,例如172.16.25.0/24. 当这些主机相互交换消息时,我通过 tcpdump 捕获其中一个主机的接口上的数据,生成一个.pcap文件。如何使用 更改三台主机的 IP 和 MAC 地址tcprewrite?
在我想要实现的更改之后:
172.16.25.151 (00:00:00:00:00:a1) -> 10.10.10.151 (00:00:00:00:00:51)
172.16.25.152 (00:00:00:00:00:b1) -> 10.10.10.152 (00:00:00:00:00:52)
172.16.25.153 (00:00:00:00:00:c1) -> 10.10.10.153 (00:00:00:00:00:53)
对于缓存文件:
tcpprep --auto=bridge --pcap=ping.pcap --cachefile=case1.cache
我的问题是当我尝试重写端点 MAC 地址时。我用了:
tcprewrite --endpoints=172.16.25.151:172.16.25.152 --enet-smac=00:00:00:00:00:a1,00:00:00:00:00:51 --enet-dmac=00:00:00:00:00:b1,00:00:00:00:00:52 -i ping.pcap -o ping.pcap-rw-mac.pcap --cachefile=case1.cache
这将所有流替换为00:00:00:00:00:51,172.16.25.151-> 00:00:00:00:00:52,172.16.25.152,包括带有host_153.
我究竟做错了什么?