我的书签
添加书签
移除书签tcpreplay
简单的说, tcpreplay 是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改(主要是指对2层、3层、4层报文头),指定重放报文的速度等,这样tcpreplay就可以用来复现抓包的情景以定位bug,以极快的速度重放从而实现压力测试。
实例
1、重放在客户端 ftp 连接的报文
a、在客户端使用 ethereal 抓包,存为 ftp.pcap 文件。
b、 将 ftp.pcap 文件进行 tcpprep 操作,制作 cache 文件。
-R 参数表示全速发送,-v 显示打印信息。
2、重放在客户端 BT 连接的报文
a、在实验室 BT 下载一些台湾的娱乐节目和热门的大片,使用 ethereal 抓包, 存为 bt.pcap 文件。注意 pcap 文件大小的控制,对 pc 的内存要求比较高,我保 存了一个 600 多 M 的 pcap 文件用了 40 多分钟,大家有需要可以直接从实验室 copy。
b、将 bt.pcap 文件进行 tcpprep 操作,制作 cache 文件。
c、使用 tcpreplay 重放报文。
3、重放 tftp 服务器上抓到的报文
a、在 tftp 服务器上使用 ethereal 抓包,存为 tftp.pcap 文件。
b、将 pcap 文件进行 tcpprep 的操作,制作 cache 文件。
c、使用 tcpreplay 重放报文。
