tcpreplay是一种pcap包的重放工具
发布时间:2023-07-21 10:12:53 所属栏目:Linux 来源:互联网
导读: Linux常用命令tcpreplay是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去,下面为大家分享一下Linux常用命令tcpreplay命令具体使用方
|
Linux常用命令tcpreplay是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去,下面为大家分享一下Linux常用命令tcpreplay命令具体使用方法。 语法格式 tcpreplay [参数] [文件] 常用参数: -A -vA “nnt”表示以tcpdump风格输出报文信息,并且不打印时间戳、主机名、端口服务名称。注意不要使用-c参数来指定打印的数据报文的个数,这样发送出去的报文也会变少 -c 双网卡回放报文必选参数,后面紧跟cache文件名,该文件为tcpprep根据对应的pcap文件构造出来 -i 双网卡回放报文必选参数,指定主接口 -K 重写从网卡发送报文的源MAC地址 -O 没有测试使用 参考实例 将 ftp.pcap 文件进行 tcpprep 操作,制作 cache 文件: [root@linux265 ~]# tcpprep -an client -i ftp.pcap -o ftp.cache –v 重放 tftp 服务器上抓到的报文 * a、在 tftp 服务器上使用 ethereal 抓包,存为 tftp.pcap 文件。 b、将 pcap 文件进行 tcpprep 的操作,制作 cache 文件: [root@linux265 ~]# tcpreplay -c ftp.cache -i eth0 -j eth1 ftp.pcap -R –v (编辑:武陵站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
