hw防御 | tcprepaly工具的安装与使用!

文章预览

Tcpreplay是 一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包，并将流量重新发送至目标网络, 这样通过重放网络流量包从而实现复现问题情景以定位bug。 Tcpreplay是一个工具集合，包括：tcpprep(确认客户端发给服务器的报文，还是服务器发给客户端的报文)、tcprewrite(编辑报文)、tcpreplay(发送报文)。其中，tcpreplay是真正实现流量回放功能的工具，其他几个工具可以看作tapreplay的辅助工具，作为流量重放前期的准备工作，比如tcpprep可以划分哪些包是client的, 哪些是server的, client的包从一个网卡发, server的包可能从另一个网卡发。tcprewrite可以就是修改2层, 3层, 4层报文头部，也就是对IP，MAC等信息进行修改。 1 Tcpreplay安装 CentOS环境下直接，在线安装执行下列命令即可： yum -y install tcp ………………………………