tcpreplay的使用方法

2021-09-02 06:51:46 字數 3473 閱讀 8923

tcpreplay 是一系列工具的總稱,包括 tcpreplay ,

tcprewrite

和tcpprep

,是用來

在unix

或linux

系統上重放資料報的軟體。實現資料報文回放分為三步:

tcpprep對報文的通訊流量的兩方(伺服器/客戶端)進行分離

tcpprep

的作用是劃分客戶端和伺服器,區分

pcap

資料報的流向,即劃分哪些包是

客戶端的,哪些包是

伺服器的。在回放包時資料報會按照不同的發包方向從兩個網絡卡分別發出。

tcpprep

的常用引數如下(只列舉這裡用到的引數):

-a表示按模式自動分離通訊流量生成

快取檔案。

-i生成

快取檔案必帶引數,後跟

pcap

檔名,表示這個

pcap

檔案需要處理。

-o生成

快取檔案必帶引數,後跟

快取檔案。表示由前面的

pcap

檔案生成的

快取檔案。

舉例:tcpprep -a client -i test.pcap -o test.cache

表示將名稱為

test.pcap

的資料報的通訊流量進行自動分離,生成名稱為

test.cache

的檔案。

2)用tcprewrite對報文進行改寫

tcprewrite用來

修改報文,主要修改資料報的

2 層,

3 層,

4 層報文頭,即

mac

位址,ip

位址和埠

等,目的是為了將原始資料報通過自己搭建的環境進行回放。所以在路由模式的環境下,這一步必不可少。

tcprewrite

的常用引數如下:

-e重寫

ip 位址,後跟

pc 上兩網絡卡的

ip 位址,前面表示

伺服器端,後面表示

客戶端,用冒號隔開。(注意要與發包順序對應)

--enet_dmac重寫目的

mac

位址,後跟防火牆的兩個介面的

mac

位址,注意要與

pc 上的兩個網絡卡對應,中間用,隔開。

--enet_smac重寫源

mac

位址,後跟

pc 上兩個網絡卡的

mac

位址,注意要與前面對應,中間用,隔開。

-c使用生成的

快取檔案分離流量,後跟第二步生成的

快取檔名。

-i處理輸入

pcap

檔案,後跟最原始的

pcap

檔名。-o輸出

pcap

檔案,後跟改寫後最終生成的

pcap

檔名。舉例:改寫的命令為

tcprewrite -e 192.168.2.100:192.168.3.101 --enet_dmac=28:51:32:0b:d2:60,28:51:32:0b:d2:61 --enet_smac=00:0a:1c:0b:0e:24,08:00:27:49:7e:38 -c test.cache -i test.pcap -o 01.pcap

生成的01.pcap

就是重寫後的攻擊包,可以用

wireshark的

開啟檢視是否改寫正確。

僅修改包內的埠號:tcprewrite --portmap=80:8080 -i http-pdf-up.pcap -o http8080.pcap

3)用tcpreplay回放資料報

tcpreplay

是最終真正發包的工具,可以選擇主網絡卡,從網絡卡,發包速度等,對重寫後的資料報進行回放。

tcpreplay

的常用引數如下:

-c雙網絡卡回放報文必選引數,後跟檔名

-i雙網絡卡回放報文必選引數,指定主介面

-i(大寫i)雙網絡卡回放報文必選引數,指定從介面

舉例:tcpreplay -c test.cache -i%2 -i%3 01.pcap

表示將最後改寫的

01.pcap

資料報分別從兩個網絡卡分方向進行回放。

拓撲:

分包回放需要3步:

如圖1所示,對端介面設定成旁路模式

2,在pc端回放的命令:tcpreplay -i eth0 -t test.pcap   

#!/bin/bash


cd /huifang  #存放包的目錄


while true


dofor f in $(find $pwd -maxdepth 2)


dotcpreplay -i eth1 -t  $f


done


done
將上面指令碼儲存為.sh的指令碼fabao.sh

在linux環境執行./fabao.sh即可

pythonpip使用方法 pip使用方法整理

匯出專案已安裝的pip包 pip list 檢視專案中安裝的包 pip freeze requirements.txt 將專案中所用到的第三方庫輸出到requirements.txt中 pip install 版本號 pip install i 本次使用清華源進行安裝 離線安裝第三方庫 一鍵安裝整個...

機械秒錶的使用方法 秒錶的使用方法!

秒錶是一種常用的測時儀器。又可稱 機械停表 由暫停按鈕 發條柄頭 分針等組成。它是利用擺的等時性控制指標轉動而計時的。它是利用擺的等時性控制指標轉動而計時的。在它的正面是乙個大表盤,上方有乙個小表盤 圖1.4 2 秒針沿大表盤轉動,分針沿小表盤轉動。分針和秒針所指的時間和就是所測的時間間隔。在表正上...

使用方法 離型劑使用方法

1 使用離型劑前必須確保模具乾淨,無粉塵 蠟垢 樹脂垢 油汙等殘留物質。可以使用專用的模具潔模劑進行清洗,不可用其他液體清洗,以免清洗不乾淨或損壞模具。另外,如果您的模具是新的,在清洗乾淨後,務必要對模具進行初步處理,用離型劑在模具表面噴 刷塗5 6次,之後方可正常投入生產。2 使用離型劑時,首先要...