Tcpreplay:用於*NIX和Windows的Pcap編輯和重放的工具
今天給大家介紹的是一款名叫Tcpreplay的工具,廣大研究人員可以利用該工具來在*NIX和Windows平台下實現Pcap的編輯和重放。
Tcpreplay
Tcpreplay是一款遵循GPLv3許可證協議的實用工具套件,該工具支持UNIX以及Windows操作系統,可對tcpdump和Ethereal/Wireshark等工具捕捉到的網路流量進行編輯和重放。它可以對客戶端和伺服器端流量進行分類,重寫Layer 2、3、4層數據包,並將流量重新發送至目標網路,適用設備包括交換機、路由器、防火牆、NIDS和入侵防禦系統。除此之外,Tcpreplay還支持多種開源項目。
工具下載
GitHub下載地址:https://github.com/appneta/tcpreplay/releases
SourceForge下載地址:https://sourceforge.net/projects/tcpreplay
依賴組件
網路重放
-tcpreplay:以任意速度向目標網路重放pcap文件,支持隨機IP地址。-tcpreplay-edit:以任意速度向目標網路重放pcap文件,支持數據包實時修改。-tcpliveplay:重放存儲在pcap文件中的TCP網路流量,遠程伺服器可響應。
Pcap文件編輯和使用
-tcpprep:pcap文件預處理工具,可判斷和處理數據包來源為客戶端或是伺服器。-tcprewrite:pcap文件編輯器,可重寫TCP/IP和Layer 2數據包頭。-tcpbridge:橋接兩個網段。-tcpcapinfo:元pcap文件解碼/調試器
工具安裝
訪問項目頁面,獲取更詳細的下載和安裝指南。【傳送門:http://tcpreplay.appneta.com/】
Unix用戶快速安裝:
./configuremakesudo make install
構建netmap功能
該功能可以檢測Linux和BSD系統上的netmap網路驅動,如果檢測到之後,工具會在tcpreplay和tcpreplay-edit的運行過程中繞過網路驅動器,並直接在網路緩衝區中寫入數據。
下載並安裝最新版的netmap下載地址://info.iet.unipi.it/~luigi/netmap/。如果你把netmap提取到/usr/src/或/usr/local/src目錄下,你可以正常編譯,否則你需要指定netmap源目錄:
./configure--with-netmap=/home/fklassen/git/netmapmakesudo make install
netmap源碼獲取:http://code.google.com/p/netmap/
安裝Tcpreplay源碼
下載tar ball或zip文件,或使用下列命令克隆git庫:
git clone git@github.com:appneta/tcpreplay.git
參考資料
項目Wiki:http://tcpreplay.appneta.com/
開發者Wiki:https://github.com/appneta/tcpreplay/wiki
*
參考來源:tcpreplay,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM
※Windows Sandbox:輕量級桌面環境專為安全運行應用程序而設計
※CVE-2018-17612:沒想到吧?買個耳機也能遭遇中間人攻擊
TAG:FreeBuf |