Linux中tcpreplay怎么用
短信预约 -IT技能 免费直播动态提醒
这篇文章将为大家详细讲解有关Linux中tcpreplay怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
Linux常用命令tcpreplay是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。
语法格式
tcpreplay [参数] [文件]
常用参数:
| -A | -vA “nnt”表示以tcpdump风格输出报文信息,并且不打印时间戳、主机名、端口服务名称。注意不要使用-c参数来指定打印的数据报文的个数,这样发送出去的报文也会变少 |
|---|---|
| -c | 双网卡回放报文必选参数,后面紧跟cache文件名,该文件为tcpprep根据对应的pcap文件构造出来 |
| -i | 双网卡回放报文必选参数,指定主接口 |
| -K | 重写从网卡发送报文的源MAC地址 |
| -O | 没有测试使用 |
参考实例
将 ftp.pcap 文件进行 tcpprep 操作,制作 cache 文件:
[root@linux265 ~]# tcpprep -an client -i ftp.pcap -o ftp.cache –v重放 tftp 服务器上抓到的报文 * a、在 tftp 服务器上使用 ethereal 抓包,存为 tftp.pcap 文件。 b、将 pcap 文件进行 tcpprep 的操作,制作 cache 文件:
[root@linux265 ~]# tcpreplay -c ftp.cache -i eth0 -j eth2 ftp.pcap -R –v关于“Linux中tcpreplay怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
