返回
tcpreplay使用手册

tcpreplay使用手册

ID:36356777

大小:38.04 KB

页数:11页

时间:2019-05-10

tcpreplay使用手册_第1页
tcpreplay使用手册_第2页
tcpreplay使用手册_第3页
tcpreplay使用手册_第4页
tcpreplay使用手册_第5页
资源描述:

《tcpreplay使用手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、tcpreplay使用手册2013年4月27日星期六陈海敏简介Tcpreplay是一系列工具的总称,包括tcpreplay、tcprewrite和tcpprep等工具,这也是Tcpreplay的第一个字母大写的原因。它用来在Unix系统或类Unix系统上重放网络包。这些包是由tcpdump、ethereal和wireshark等软件抓取到的,即pcap格式的数据包。正因为Tcpreplay有重放数据包的功能,所以它常被用来模拟IDS攻击等测试环境,被广泛地用来测试防火墙和IDS工具的安全性。一、tcpreplay使用方法1基本用法将抓取到的pcap包通

2、过eth0网口进行回放,当存在多网卡时,可以选择通过哪个口进行发送,一般一台机子只有一个网卡eth0#tcpreplay--intf1=eth0sample.pcap或者缩写#tcpreplay-ieth0sample.pcap关于缩写,一般都是全称的首字母,不再给出特别说明,自己可以通过tcpreplay–h命令进行查看,附录部分也给出了部分常用的,可以参考。2以不同的速度回放1)以尽可能大的速度回放#tcpreplay--topspeed--intf1=eth0sample.pcap2)以10Mbps速率回放#tcpreplay--mbps=10.

3、0--intf1=eth0sample.pcap3)以原速度的7.3倍速率回放#tcpreplay--multiplier=7.3--intf1=eth0sample.pcap4)以原速度的0.5倍速率回放#tcpreplay--multiplier=0.5--intf1=eth0sample.pcap5)以每秒回放25个包的速率回放#tcpreplay--pps=25--intf1=eth0sample.pcap6)以一次一个包的速率发送数据包(debug时很有用)#tcpreplay--oneatatime--verbose--intf1=eth0

4、sample.pcap3循环播放数据包1)重放10次#tcpreplay--loop=10--intf1=eth0sample.pcap2)无限循环重放,直到Ctrl+C结束#tcpreplay--loop=0--intf1=eth0sample.pcap4两个网口之间重放数据包1)可以利用tcpprep将数据包通信双方区分为客户端和服务器端,这样在eth0和eth1之间通信就相当于是客户端和服务器。#tcpreplay--cachefile=sample.prep--intf1=eth0--intf2=eth1sample.pcap说明:cachef

5、ile为由tcpprep生成,会在下面的tcpgrep部分介绍具体用法2)如果已经将数据包分成两个文件,那么tcpreplay就可以用如下的命令在两个网口之间进行数据的重放。#tcpreplay--dualfile--intf1=eth0--intf2=eth1side-a.pcapside-b.pcap更多详细信息.请查看:http://tcpreplay.synfin.net/trac/wiki/tcpreplay二、tcpprep使用方法1基本用法tcpprep用于将pcap数据包分解为客户端和服务器端.tcpprep所支持的模式:•Auto/B

6、ridge•Auto/Router•Auto/Client•Auto/Server•IPv4matchingCIDR•IPv4matchingRegex•TCP/UDPPort•MACaddress1.1auto/bridge模式在auto/bridge模式下,tcpprep根据clinet和server的行为分析数据包.client行为如下定义:•发送一个TCPSyn包到另外一台主机•发送一个DNS请求•收到一个ICMP端口不可达Server行为如下定义:•发送一个TCPSyn/Ack包到另外一台主机•发送一个DNS应答•发关一个ICMP端口不可达例

7、:tcpprep--auto=bridge--pcap=input.pcap--cachefile=input.cache如果数据包中有任何一个包无法分类.tcpprep将报错.在分类完后,服务器端到客户端的数据包率将被设置为此数据包的数据率,客户端到服务器端的数据率将会是它的两倍.不然.你也可以用ratio参数修改它.ratio对每一种模式都是有效的.例如:tcpprep--auto=bridge--pcap=input.pcap--cachefile=input.cache--ratio=3.51.2auto/router模式在auto/route

8、r模式下,首先是按auto/bridger模式的方法标记出client和server.对于存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。