Описание тега tcpreplay
1
ответ
Воспроизведение файла pcap для Snort
В настоящее время у меня есть следующая, предположительно стандартная установка: у меня есть физический сервер с запущенным Snort. Snort входит в свои файлы журнала, как и должно. Эти файлы отслеживаются barnyard2, который записывает трафик в базу д…
18 май '17 в 18:56
2
ответа
Пропускная способность tcpreplay на eth0 значительно ниже (подтверждено iperf) max
Я пытаюсь воспроизвести перехваченные многоадресные UDP-пакеты со скоростью пару сотен Мбит / с, но максимальная скорость достигает 86 Мбит / с. (По какой-то странной причине в другое время в течение дня он постоянно достигает максимума на одной дес…
24 июн '14 в 06:42
1
ответ
Сервер Freeradius не принимает учетные пакеты через tcpreplay
Я использую сервер свободного радиуса в системе A. Я отправляю тестовые запросы на учет с помощью radclient radclient -x systemA acct testing123 из системы B. Я вижу, что сервер радиуса получил эти запросы из своих журналов отладки. Я сохранил эти п…
18 окт '13 в 10:12
0
ответов
Воспроизвести расшифрованный трафик ssl с помощью tcpreplay
У меня есть формат pcap из трафика https с одного из моих веб-серверов. Поэтому я могу использовать ключ с моего веб-сервера для расшифровки трафика в Wireshark. Проблема, с которой я сейчас сталкиваюсь, заключается в том, что я не могу получить нез…
30 апр '14 в 13:14
2
ответа
GUI инструмент для воспроизведения пакетов
Существует ли бесплатный инструмент для воспроизведения пакетов с графическим интерфейсом Windows/Linux, который имеет расширенные функции tcpreplay ( http://tcpreplay.synfin.net/) или bittwist ( http://bittwist.sourceforge.net/)? Меня особенно инте…
19 фев '11 в 18:17
1
ответ
Другое сетевое программное обеспечение PCAP, кроме TCPREPLAY?
Я хотел бы выяснить, есть ли другие полезные программы с такими же функциями или, например, TCPREPLAY, которые могут "воспроизводить" файлы PCAP? Спасибо за ваши предложения!
31 авг '10 в 06:32
2
ответа
Воспроизведение с использованием VMware
Это больше похоже на вопрос настройки тестового стенда. Я хочу использовать VMware для отладки сетевого кода в ядре Linux на виртуальной машине. Моя ВМ имеет два сетевых интерфейса. То, что я хочу сделать, это воспроизвести файл захвата на хосте и п…
23 янв '10 в 05:40
3
ответа
Как воспроизвести трафик http реального сайта в другой среде (например, ВМ)
В моем веб-приложении есть ошибка, которую я не могу воспроизвести. Все журналы выглядят нормально или, по крайней мере, я не вижу ничего необычного. Но так бывает. Поэтому я подумал, что смогу записывать весь трафик на / с моего веб-сайта, ожидая п…
12 авг '11 в 04:40
1
ответ
Существующие решения для ретрансляции TCP
У меня есть сценарий, который требует использования TCP Relay. Прежде чем я решил написать что-то нестандартное, я хотел узнать, знает ли кто-нибудь о существующем программном обеспечении, которое может сделать это для меня. У меня есть 2 устройства…
08 окт '14 в 18:43
1
ответ
Как я могу туннелировать многоадресный трафик?
Я пытаюсь получить многоадресную рассылку на одной машине, переслать ее на другую машину и затем воспроизвести на этой машине. test_env: машина, которая имеет доступ к исходному многоадресному потоку mcast_sender: машина, на которую я пытаюсь пересл…
31 июл '17 в 18:28
1
ответ
Длина кадра трафика PCAP короткая
Я пытаюсь сделать трафик и захватить его, используя файл pcap. Я получаю файл pcap с сайта CAIDA(caida.org). Этот файл pcap слишком большой и не имеет заголовка Ethernet. Поэтому я разделил файл pcap на небольшой размер (40 МБ) с помощью editcap и п…
29 янв '16 в 02:35
1
ответ
Как я могу указать скорость tcpreplay
Я пытаюсь указать скорость tcpreplay, но я не могу этого сделать, это моя деталь теста: $ tcpreplay -V tcpreplay версия: 3.4.4 (сборка 2450) 1) $ tcpreplay -i% 0 -p 100 -L 500 _udp_only.pcap Фактически: 500 пакетов (42247 байт) отправлено за 5,05 се…
04 июн '12 в 14:07
2
ответа
Как правильно временно отключить / включить PMTU Discovery в Linux?
У меня есть несколько pcaps, которые содержат пакеты больше, чем стандартный размер Ethernet MTU 1500B. Я искал об этом и нашел ссылки, указывающие на Jumbo Frames. Теперь я понимаю, что, поскольку я нахожусь в сети GBE, которая поддерживает отправк…
02 май '13 в 11:08
1
ответ
(Полностью) рандомизировать IP-адреса в файле PCAP
У меня есть несколько файлов PCAP, которые содержат сетевой трафик. Чтобы выполнить некоторые эксперименты для сетевого эксперимента, мне нужны реальные данные с полностью рандомизированными IP-адресами. Мне хорошо известны возможности tcprewrite, к…
09 авг '15 в 22:20
0
ответов
DockerContaineraer беспорядочный режим частично работает
У меня странное состояние виртуальной сети (докер-мосты) У меня есть два докера, подключенные к одному и тому же мосту через docker-compose. Один докер — «зонд», другой — «инжектор». Injector использует tcpreplay для воспроизведения захвата, и «зонд…
17 май '22 в 10:58