Tcpreplay：用於*NIX和Windows的Pcap編輯和重放的工具

今天給大家介紹的是一款名叫Tcpreplay的工具，廣大研究人員可以利用該工具來在*NIX和Windows平台下實現Pcap的編輯和重放。

Tcpreplay

Tcpreplay是一款遵循GPLv3許可證協議的實用工具套件，該工具支持UNIX以及Windows操作系統，可對tcpdump和Ethereal/Wireshark等工具捕捉到的網路流量進行編輯和重放。它可以對客戶端和伺服器端流量進行分類，重寫Layer 2、3、4層數據包，並將流量重新發送至目標網路，適用設備包括交換機、路由器、防火牆、NIDS和入侵防禦系統。除此之外，Tcpreplay還支持多種開源項目。

工具下載

GitHub下載地址：https://github.com/appneta/tcpreplay/releases

SourceForge下載地址：https://sourceforge.net/projects/tcpreplay

依賴組件

網路重放

-tcpreplay：以任意速度向目標網路重放pcap文件，支持隨機IP地址。-tcpreplay-edit：以任意速度向目標網路重放pcap文件，支持數據包實時修改。-tcpliveplay：重放存儲在pcap文件中的TCP網路流量，遠程伺服器可響應。

Pcap文件編輯和使用

-tcpprep：pcap文件預處理工具，可判斷和處理數據包來源為客戶端或是伺服器。-tcprewrite：pcap文件編輯器，可重寫TCP/IP和Layer 2數據包頭。-tcpbridge：橋接兩個網段。-tcpcapinfo：元pcap文件解碼/調試器

工具安裝

訪問項目頁面，獲取更詳細的下載和安裝指南。【傳送門：http://tcpreplay.appneta.com/】

Unix用戶快速安裝：

./configuremakesudo make install

構建netmap功能

該功能可以檢測Linux和BSD系統上的netmap網路驅動，如果檢測到之後，工具會在tcpreplay和tcpreplay-edit的運行過程中繞過網路驅動器，並直接在網路緩衝區中寫入數據。

下載並安裝最新版的netmap下載地址：//info.iet.unipi.it/~luigi/netmap/。如果你把netmap提取到/usr/src/或/usr/local/src目錄下，你可以正常編譯，否則你需要指定netmap源目錄：

./configure--with-netmap=/home/fklassen/git/netmapmakesudo make install

netmap源碼獲取：http://code.google.com/p/netmap/

安裝Tcpreplay源碼

下載tar ball或zip文件，或使用下列命令克隆git庫：

git clone git@github.com:appneta/tcpreplay.git

參考資料

項目Wiki：http://tcpreplay.appneta.com/

開發者Wiki：https://github.com/appneta/tcpreplay/wiki

*

參考來源：tcpreplay，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！