问题标签 [tcpreplay]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
networking - tcpprep:不允许使用命令行参数
我不确定,为什么在 ubuntu 终端上执行以下命令会引发错误。根据帮助文档中提到的 tcpprep 语法和选项,仍然会引发错误。
linux - tcpreplay 乱序发送数据包?
当我使用“tcpreplay”向我的交换机发送数据包时,我发现数据包乱序。例如,使用tcpreplay -i eth1 test.pcap,我得到:
我发送数据包喜欢**[1,2,3,4,5,……]**,但交换机收到**[1,3,4,2,5,……]**。
这个问题是不是很眼熟?你是怎么解决的?
linux - 对 vxlan 数据包使用 tcpreplay
我对 tcpreplay 的工作方式非常陌生,我刚开始使用它。
我正在将 vxlan 数据包的 pcap 提供给在其上配置了 vxlan 的以太网接口。我们能在 vxlan 接口上看到解封装的数据包吗?我需要调整 ip/mac 吗?甚至有可能还是我在尝试一些奇怪的东西?
有没有其他方法可以实现我想要做的事情?基本上接收vxlan pcap,解封装vxlan headers并将其发送到接口。任何帮助深表感谢。
wireshark - tcpreplay:以相反的顺序重播 pcap
有没有办法以相反的顺序重播预先录制的 pcap 文件?也就是说,从文件中的最后一个数据包开始,并且不改变数据包之间的延迟?
我还尝试使用scapy以下方法反转 pcap 本身:
这段代码实际上是有效的,因为文件中的数据包顺序是颠倒的。问题是它没有触及数据包的时间戳,所以我最终得到了数据包之间的负延迟(请看下图),这不是由tcpreplay. 任何想法?
c - 在 1 Gig 流量上使用 C 中的 Libpcap 丢弃数据包
我正在使用 libpcap 库在 C 中编写数据包解析器。这是简单的代码
我正在使用 tcpreplay 播放来自 pcap 文件的实时流量。然而,我的程序只能从 240,000 个数据包的文件中处理/读取大约 80,000 个数据包。当我尝试从 tcpdump 读取相同的数据包时,我没有丢包。
这是由于缓冲区大小吗?如何确保数据包不丢失?
tcpreplay 高速运行大约需要 1.5 到 2 秒(~500MB/秒)
我在 Ubuntu 18.04(32 GB RAM,24 核处理器)上运行它
tcpreplay - 使用 tcpreplay 时尽管数据包失败仍继续
我正在尝试使用tcpreplay来发送 pcap 文件的内容。它拒绝发送一些数据包,因为它们太长了。但是,它不会继续处理下一个数据包,而是停止:
我想跳过失败的数据包并发送其余的。
linux - 为什么无法捕获重写的数据包
我在 ubuntu 中使用 tcpdump 和 tcpreplay 来捕获数据包并重新发送(在树莓派中重写和 openwrt 用于 ap 模式。
我的问题是我无法捕获重新发送的数据包。
这是我的网络:
我将数据包(使用 nping)从 A 发送到 B,并使用了端口转发
在 A 中进行 nping :
使用 iptables 在 B 中进行端口转发:
所以,我在这里完成了。
我用 D 写这个
但是,在 C 中,我无法捕获修改后的数据包......
我真的很想知道为什么我不能......请让我知道
,我真的很抱歉我的解释不好......
tcpdump - 我应该将 tcpreplay 的源 IP 更改为 wlan 吗?
我在 openwrt 中使用 tcpreplay 和 tcprewrite。
我想将捕获的数据包重新发送到另一个节点。
下面是我的描述。
我使用 tcpdump 从外部捕获数据包。
我尝试重写数据包的源 IP 和源 MAC、目标 IP 和目标 MAC。
并重播 rewrite_packet.pcap
至此,我在 Computer1 中收到了 rewrite_packet。并且 Computer1 确实对此数据包做出了响应。
但不是外部(119.207.66.08)而是OpenWRT(192.168.0.180)......我希望Computer1响应外部。但是当我不更改源 IP、MAC 时,我无法发送到 Computer1.119.207.66.08 请帮助我...
python - 以原始速度使用 Scapy 重放 pcap
我正在读取一个带有 scapy 的 pcap 文件,并对每个数据包执行一些操作。然后我想通过我的本地接口重播每个数据包,我这样做如下:
实时检查是否在发送下一个数据包之前发送了一个数据包,这在您发送批量数据包时很有用。在我的情况下,我单独发送每个数据包。对于 Scapy 或任何其他库,我想做的是以原始速度重播数据包。
Scapy可以吗?如果是这样,怎么做?
udp - 使用 netcat 在 localhost 中看不到 tcpreplay 流量
我有一个使用 tcprewrite 修改的 pcap 文件,以设置源 IP 和目标 IP = 127.0.0.1,而端口号不同。我还将两个 MAC 地址都设置为 00:00:00:00:00:00,因为我知道 localhost 上的通信会忽略 MAC。我确保校验和是固定的。
当我tcpreplay -i lo test-lo.pcap在一个 shell 和tcpdump -i lo -p udp port 50001另一个 shell 中运行时,我看到了流量。然而,当我尝试使用 来查看流量时netcat -l -u 50001,它什么也看不到。Wireshark 正在正确捕获流量。
旁注:在本地主机上运行 tcpreplay 时,我看到以下警告:
Warning: Unsupported physical layer type 0x0304 on lo. Maybe it works, maybe it won't. See tickets #123/318这似乎令人担忧。
我问是因为我自己的 UDP 侦听器代码也有与 netcat 相同的问题,并认为我可能遗漏了一些东西。为什么 tcpdump 和 wireshark 会看到流量,而 netcat 看不到流量?