我正在使用 tcpreplay 从.pcap文件中为我的实验生成流量。 更具体地说,我正在使用来自ISCX-VPN-NONVPN-2016公共数据集的文件。 但是,我在重新传输加密流量时遇到了问题,因为它们显示了 L2 Raw packet data字段,如图所示。 当我尝试中继流量时显示以下错误 ...
我有一个使用 tcprewrite 修改的 pcap 文件,以设置源和目标 IP = 127.0.0.1,而端口号不同。 我还将两个 MAC 地址都设置为 00:00:00:00:00:00,因为我知道 localhost 上的通信会忽略 MAC。 我确保校验和是固定的。 当我在另一个 shell ...
我在 ubuntu 中使用 tcpdump 和 tcpreplay 来捕获数据包并重新发送(在树莓派中为 ap 模式重写和 openwrt。 我的问题是我无法捕获重新发送的数据包。 这是我的网络: 我将数据包(使用 nping)从 A 发送到 B,并使用了端口转发 A中的nping: 使用 ipta ...
我正在尝试使用tcpreplay发送 pcap 文件的内容。 它拒绝发送一些数据包,因为它们太长了。 但是,它不会继续处理下一个数据包,而是停止: 我想跳过失败的数据包并发送 rest。 ...
我正在使用 libpcap 库在 C 中编写数据包解析器。 这是简单的代码 我正在使用 tcpreplay 从 pcap 文件播放实时流量。 然而,我的程序只能从一个包含 240,000 个数据包的文件中处理/读取大约 80,000 个数据包。 当我尝试从 tcpdump 读取相同的数据包时,我没有 ...
有没有办法以相反的顺序重播预先录制的 pcap 文件? 也就是说,从文件中的最后一个数据包开始,并且不改变数据包之间的延迟? 我还尝试使用scapy反转 pcap 本身,如下所示: 这段代码实际上是有效的,因为文件中的数据包顺序是颠倒的。 问题是它没有触及数据包的时间戳,所以我最终得到了数据包之间 ...
我对 tcpreplay 的工作方式非常陌生,我刚刚开始使用它。 我正在将 vxlan 数据包的 pcap 提供给在其上配置了 vxlan 的以太网接口。 在vxlan接口上能看到解封装的数据包吗? 我需要调整 ip/mac 吗? 甚至有可能还是我在尝试一些奇怪的东西? 有没有其他方法可以实现我 ...
当我使用 'tcpreplay' 将数据包发送到我的交换机时,我发现数据包乱序。 例如,使用tcpreplay -i eth1 test.pcap ,我得到: 我发送数据包**[1,2,3,4,5,……]** ,但交换机收到**[1,3,4,2,5,……]** 。 这个问题是不是很眼熟? 你是怎 ...
我不确定,为什么在 ubuntu 终端上执行以下命令会引发错误。 在帮助文档中提到了 tcpprep 语法和选项,但仍然会引发错误。 ...
我试图在输入循环的python while循环中使用execute tcprewrite,但我一直收到EOF错误。 我知道执行tcprewrite的子处理时,输入会导致EOF错误。 我尝试对其他命令(如touch和date)进行子处理,它们似乎不会引起EOF错误。 我试过sub ...
我正在研究GoReplay以重现昨天发生的部分生产流量。 我想复现的流量已经用nginx记录了,我可以存成.log或者.csv文件。 从我从 重播 http 流量文档中可以看出,可以使用如下命令重现流量: 但这需要一个.gor文件。 我的问题是,流量的再现(使用 GoReplay)是否仅限 ...
我正在受控环境中尝试SYN攻击。 我的过程:我启动了带有过滤器的tcpdump进程,以捕获从一台PC到另一台PC的数据包,仅捕获传出的数据包;我使用-sS启动了nmap进程,我捕获了传出的SYN数据包到一个pcap文件中。 现在,我正在使用tcpreplay发送具有不同的--pps( ...
我需要执行多个不同的命令以将pcaps重播到我的网络中。 第一个pcap超过100秒,我需要播放它,然后立即播放其他pcap。 我的问题是,当我在python代码中执行此行时: 程序等待此100秒pcap完成后再继续。 我需要程序在发送该命令后立即继续。 有没有办法像 ...
在服务器中 在客户中 然后在客户 但是当我重播它时,客户端数控控制台没有任何输出 什么原因? 我认为执行tcpreplay就像从服务器发送数据一样。 那么,使用客户端中的tcpreplay在服务器nc控制台中发送数据有什么区别? ...
我正在尝试使用TCP重播发送数据包。 该文件是在另一个网络中捕获的,并且包含UDP数据包。 为了重播,我使用以下命令更改了src和目标地址等: 更改数据包后,我尝试使用tcpreplay重播: tcpdump显示数据包已被重写且正常运行: 但是,如果我启动netcat ...
我遇到一个问题, 在某些机器上,tcpdump报告tcpreplay输出的字节数与tcpreplay的输入不匹配。 具体来说,tcpdump报告的字节数总是比分配给tcpreplay的pcap多14个字节。 为了进行复制,我使用以下命令在scapy中创建了一个简单的数据包: pack ...
我有一台服务器,需要模拟真实的网络流量。 有人要求我使用CAIDA数据集来执行此操作。 我已经下载了公共数据集,可以在这里找到: CAIDA公共数据集 我还需要重写.pcap文件中的源IP地址,使其成为服务器之一。 我尝试按照本页结尾处的描述进行操作: tcprewrite Wiki ...
我正在尝试使用scapy的sendpfast方法。 但是它要求在计算机上安装TCPReplay。 没有TCPreplay,它将引发错误 任何想法如何在Windows 7(64位)上安装TCPReplay? ...
问题 我需要修改在 5 分钟内捕获的 .pcap 文件,以便它模拟在 20 分钟内捕获的 .pcap 文件。 问题是我不知道如何做到这一点。 示例 为了说明这个问题,假设我有一个 .pcap 文件,其中包含 4 个捕获的数据包p1 - p4和t作为开始时间,这样: p1在t + 0 分钟发 ...
我正在尝试在此处模拟代码: Scapy和tcpreplay:绕过临时文件以提高性能 当我尝试运行该代码时,Python在此行出错: 错误说 我想我收到了这个错误,因为子过程试图在将任何内容写入stdin之前从stdin读取。 有什么建议么? ...