tcpreplay常用命令

tcpdump -i any port 1280 -s 0 -w test.pcap //抓包知道端口的流量

--将包分离成客户端服务器回放的命令
tcpprep -a client -i test.pcap -o test.cache //对报文的通信流量的两方（服务器/ 客户端）进行分离
tcprewrite -e 192.168.2.100:192.168.3.101 --enet_dmac=28:51:32:0b:d2:60,28:51:32:0b:d2:61 --enet_smac=00:0a:1c:0b:0e:24,08:00:27:49:7e:38 -c test.cache -i test.pcap -o 01.pcap //对报文进行改写
tcpreplay -c test.cache -i％2 -I％3 01.pcap //回放数据包

--不将包分离成客户端服务器回放的命令
tcpreplay -i eth0 -t test.pcap