Centos7 中tcpreplay安装使用
一、tcpreplay安装
1 | yum -y install tcpreplay |
查看安装是否成功:
1 | tcpreplay -V |
安装成功显示如下版本信息
二、使用
(1)快速使用
1 | tcpreplay -i eth0 p.pcap |
(2)高级使用
查看本机网卡
1 | tcpreplay --listnics |
将 p.pcap 文件进行 tcpprep 操作,制作 cache 文件
1 | tcpprep -an client -i p.pcap -o p.cache –v |
执行发包语句参数说明:
1 | tcpreplay -i eno2 -p 1000 -l 100000000 56to300010w.pcap |
1 2 3 4 | -i:所使用的网卡,如网卡为ens33或者eth0,那么改为正确的网卡名称1000:每秒钟向接收机发送的eps速率1000000000:最大发送的eps数量56to300010w.pcap:用于tcpreplay回放syslog的.pcap文件 |
3)使用tcprewrite修改.pcap文件的相关参数
1 | tcprewrite --srcipmap=0.0.0.0/0:10.0.0.101/24 --dstipmap=0.0.0.0/0:10.41.48.131/32 --enet-dmac=00:50:56:81:a9:fb --infile=57_163.pcap --outfile=test.pcap -C |
1 2 3 4 5 6 | 1.Srcipmap:模拟发送的设备IP、ip后缀/24为子网掩码,可填/24/32/24为模拟同网络下多个ip回放报文,/32为单个ip回放报文。具体可视情况修改调试。2.Dstipmap:回放报文的目标IP Enet-dmac: 目标mac,可在目标服务器使用ipconfig或者ip addr查看3.Infile:打开的.pcap文件名 Outfile: 输出的.pcap文件名 |
(3)常用命令实例:
1 | tcpreplay -i eth0 -p 1000 -l 100000000 --limit=200000 test.pcap |
解释:使用eth0网口以每秒1000EPS的速率,向test.pcap文件中改写的 目标IP进行持续发包,限制最大发包数100000000,当发送包数达到200000 时,直接停止发送(–limit的作用)。
1 | tcpreplay -i eth0 -p 5000 -l 100000000 --duration=10 test.pcap |
解释:使用eth0网口以每秒5000EPS的速率,向test.pcap文件中改写的 目标IP进行持续发包,限制最大包数100000000,当发包时间达到10秒时 (–duration), 停止发送。
1 | nohup tcpreplay -i eth0 -p 5000 -l 100000000 test.pcap & |
解释:语句中的Nohup+&代表该命令会在后台开启一个线程来运行,若要停 止发送,执行ps -ef |grep tcpreplay ,kill -9 进程PID。
参考文档:https://blog.csdn.net/weixin_45191386/article/details/123556035
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
2018-05-11 selenium屏蔽谷歌浏览器弹出的通知