tcpreplay-edit - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

tcpreplay - Відтворення мережевого трафіку, збереженого у файлах pcap

СИНТАКСИС

tcpreplay [-прапор [значення]]... [--opt-name [[=| ]значення]]...


tcpreplay — це інструмент для відтворення мережевого трафіку з файлів, збережених за допомогою tcpdump або іншого
інструменти, які пишуть палка(3) файли.

ОПИС

На цій сторінці посібника коротко описано tcpreplay команда. Основна операція
tcpreplay полягає в тому, щоб повторно надіслати всі пакети з вхідних файлів зі швидкістю, з якою вони
були записані або з заданою швидкістю передачі даних з максимальною швидкістю, на яку здатне обладнання.

За бажанням, трафік може бути розділений між двома інтерфейсами, записаний у файли, відфільтрований
і редагується різними способами, забезпечуючи засоби для тестування брандмауерів, NIDS та інших мереж
пристроїв.

Для отримання додаткової інформації, будь ласка, перегляньте посібник Tcpreplay за адресою:
http://tcpreplay.synfin.net/trac/wiki/manual

ВАРІАНТИ

-r рядок, --portmap=рядок
Перезапис портів TCP/UDP. Ця опція може з’являтися до -1 разів.

Вкажіть список зіставлення портів, розділених комами, що складається з розділених двокрапкою
пари номерів портів. Кожна пара портів, розділених двокрапкою, складається з відповідного порту
потім номер порту для перезапису.

Приклади:
--portmap=80:8000 --portmap=8080:80 # 80->8000 і 8080->80
--portmap=8000,8080,88888:80 # 3 різні порти стають 80
--portmap=8000-8999:80 # порти з 8000 по 8999 стають 80

-s номер, --насіння=номер
Використовуйте довільні адреси src/dst IPv4/v6 із заданим початковим елементом. Цей параметр може відображатися до 1
разів. Цей параметр приймає в якості аргументу ціле число.

Спричиняє псевдорандомізацію вихідної та цільової адреси IPv4/v6, але
продовжувати підтримувати відносини клієнт/сервер. Оскільки рандомізація є
детермінований на основі початкового значення, ви можете повторно використовувати те саме значення початкового значення для відтворення
трафік

-N рядок, --пнат=рядок
Перепишіть адреси IPv4/v6 за допомогою псевдо-NAT. Ця опція може з’являтися до 2 разів.
Цей параметр не повинен з’являтися в поєднанні з будь-яким із наступних параметрів:
srcipmap.

Бере ряд пар мережевих блоків CIDR, розділених комами. Кожен
Пара мережевих блоків оцінюється в порядку з IP-адресами. Якщо IP-адреса в
пакет відповідає першому мережевому блоку, він перезаписується з використанням другого мережевого блоку як
маска проти бітів високого порядку.

Приклад IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
Приклад IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]

-S рядок, --srcipmap=рядок
Перепишіть вихідні IPv4/v6-адреси за допомогою псевдо-NAT. Цей параметр може відображатися до 1
разів. Ця опція не повинна з’являтися в поєднанні з будь-яким із наведених нижче
варіанти: пнат.

Працює так само, як параметр --pnat, але впливає лише на вихідні IP-адреси в файлі
Заголовок IPv4/v6.

-D рядок, --dstipmap=рядок
Перепишіть адреси IPv4/v6 призначення за допомогою псевдо-NAT. Ця опція може з’явитися
до 1 разу. Ця опція не повинна з’являтися в поєднанні з будь-яким із наведених нижче
варіанти: пнат.

Працює так само, як і параметр --pnat, але впливає лише на IP-адреси призначення
заголовок IPv4/v6.

-e рядок, --кінцеві точки=рядок
Перепишіть IP-адреси, щоб вони знаходилися між двома кінцевими точками. Цей параметр може відображатися до 1
разів. Цей параметр має відображатися в поєднанні з такими параметрами:
кеш-файл.

Бере пару адрес IPv4/v6, розділених двокрапкою, які будуть використовуватися для перезапису всіх
здається, що трафік між двома IP-адресами.

Приклад IPv4:
--endpoints=172.16.0.1:172.16.0.2
Приклад IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]

-b, --пропустити трансляцію
Пропустити перезапис широкомовних/багатоадресних адрес IPv4/v6.

За замовчуванням --seed, --pnat та --endpoints перезаписують широкомовну та багатоадресну передачу
IPv4/v6 та MAC-адреси. Встановлення цього прапора зберігатиме широкомовну/багатоадресну IPv4/v6
і MAC-адреси від перезапису.

-C, --fixcsum
Примусовий перерахунок контрольних сум заголовків IPv4/TCP/UDP.

Спричиняє перерахунок та виправлення контрольних сум кожного пакету IPv4/v6.
Автоматично вмикається для пакетів, змінених за допомогою --насіння, --пнат, --кінцеві точки or
--фікслен.

-m номер, --mtu=номер
Замінити довжину MTU за замовчуванням (1500 байт). Ця опція може з’являтися до 1 разу.
Цей параметр приймає в якості аргументу ціле число. Значення номер is
обмежений бути:
в діапазоні від 1 до MAXPACKET

Замінити розмір MTU за замовчуванням у 1500 байт для визначення максимальної довжини заповнення
(--fixlen=pad) або під час усікання (--mtu-trunc).

--mtu-trunc
Обрізати пакети, більші за вказаний MTU. Ця опція може з’являтися до 1 разу.

Подібно до --fixlen, цей параметр обрізає дані в пакетах з рівня 3 і
вище, щоб бути не більше, ніж MTU.

-E, --efcs
Видаліть контрольні суми Ethernet (FCS) з кінця кадрів.

Зверніть увагу, цей варіант досить небезпечний! Ми насправді не перевіряємо, чи є FCS
насправді існує у кадрі, ми просто сліпо видаляємо останні два байти. отже,
Ви повинні використовувати це, лише якщо ви знаєте, що ваша ОС надає FCS, коли
читання необроблених пакетів.

--ttl=рядок
Змініть обмеження IPv4/v6 TTL/Hop.

Дозволяє змінювати ліміт TTL/Hop для всіх пакетів IPv4/v6. Вкажіть а
число для жорсткого кодування значення або +/-значення для збільшення або зменшення на значення
надано (обмежено 1-255).

Приклади:
--ttl=10
--ttl=+7
--ttl=-64

--тос=номер
Встановіть байт IPv4 TOS/DiffServ/ECN. Ця опція може з’являтися до 1 разу. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
в діапазоні від 0 до 255

Дозволяє замінити значення TOS (також відоме як DiffServ/ECN) в IPv4.

--tclass=номер
Встановіть байт класу трафіку IPv6. Ця опція може з’являтися до 1 разу. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
в діапазоні від 0 до 255

Дозволяє замінити поле класу трафіку IPv6.

--етикетка=номер
Встановіть мітку потоку IPv6. Ця опція може з’являтися до 1 разу. Цей варіант займає
ціле число як його аргумент. Значення номер обмежено:
в діапазоні від 0 до 1048575

Дозволяє замінити поле 20-бітного IPv6 Flow Label. Не впливає на IPv4
пакети.

-F рядок, --фікслен=рядок
Додати або обрізати пакетні дані відповідно до довжини заголовка. Цей параметр може відображатися до 1
раз.

Пакети можуть бути обрізані під час захоплення, якщо snaplen менший за пакет.
Ця опція дозволяє вам змінити пакет, щоб повернути пакет до розміру
зберігається в заголовку IPv4/v6 або перезаписує загальну довжину заголовка IP, щоб відобразити
збережена довжина пакета.

майданчик Зрізані пакети будуть розширені таким чином, щоб довжина пакета відповідала IPv4
Загальна довжина

транк Поле загальної довжини IPv4 для скорочених пакетів буде перезаписано для відповідності
фактична довжина пакета

Дель Видаліть пакет

--skipl2broadcast
Пропустити перезапис широкомовної/багатоадресної адреси рівня 2.

За замовчуванням редагування адрес рівня 2 перезаписує широкомовні та багатоадресні MAC-адреси
адреси. Установлення цього прапора дозволить заборонити широкомовні/багатоадресні MAC-адреси
переписується.

--dlt=рядок
Перевизначити вихідну інкапсуляцію DLT. Ця опція може з’являтися до 1 разу.

За замовчуванням перетворення DLT (тип каналу передачі даних) не виконується. Щоб змінити DLT
тип вихідного pcap, виберіть одне з наступних значень:

IPTV Ethernet або DLT_EN10MB

hdlc Cisco HDLC або DLT_C_HDLC

користувач Вказаний користувачем заголовок рівня 2 і тип DLT

--enet-dmac=рядок
Замінити MAC-адреси Ethernet призначення. Ця опція може з’являтися до 1 разу.

Бере пару MAC-адрес Ethernet, розділених комами, які замінять
MAC-адреса призначення вихідних пакетів. Буде використана перша MAC-адреса
для трафіку між сервером і клієнтом, а також використовуватиметься додаткова друга MAC-адреса
для трафіку від клієнта до сервера.

приклад:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-smac=рядок
Замінити вихідні MAC-адреси Ethernet. Ця опція може з’являтися до 1 разу.

Бере пару MAC-адрес Ethernet, розділених комами, які замінять
MAC-адреса джерела вихідних пакетів. Перша MAC-адреса буде використовуватися для
трафіку від сервера до клієнта, а друга MAC-адреса буде використовуватися за бажанням
трафік від клієнта до сервера.

приклад:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66

--enet-vlan=рядок
Вкажіть режим тегу ethernet 802.1q VLAN. Ця опція може з’являтися до 1 разу.

Дозволяє перезаписувати кадри Ethernet, щоб додати заголовок 802.1q до стандартного 802.3
ethernet або видаліть інформацію про тег VLAN 802.1q.

додавати Переписує існуючий заголовок 802.3 Ethernet як заголовок VLAN 802.1q

Дель Переписує існуючий заголовок VLAN 802.1q як заголовок 802.3 Ethernet

--enet-vlan-тег=номер
Вкажіть нове значення тегу VLAN Ethernet 802.1q. Цей параметр може відображатися до 1
разів. Ця опція має відображатися в поєднанні з такими параметрами: enet-
vlan. Цей параметр приймає в якості аргументу ціле число. Значення номер is
обмежений бути:
в діапазоні від 0 до 4095

--enet-vlan-cfi=номер
Вкажіть значення CFI Ethernet 802.1q VLAN. Ця опція може з’являтися до 1 разу.
Ця опція має відображатися в поєднанні з такими параметрами: enet-vlan. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
в діапазоні від 0 до 1

--enet-vlan-pri=номер
Вкажіть пріоритет VLAN Ethernet 802.1q. Ця опція може з’являтися до 1 разу.
Ця опція має відображатися в поєднанні з такими параметрами: enet-vlan. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
в діапазоні від 0 до 7

--hdlc-контроль=номер
Вкажіть контрольне значення HDLC. Ця опція може з’являтися до 1 разу. Цей варіант
приймає в якості аргументу ціле число.

Заголовок Cisco HDLC має 1 байтове поле «контроль». Мабуть, так повинно бути завжди
бути 0, але якщо ви можете використовувати будь-яке значення в 1 байт.

--hdlc-адреса=номер
Вкажіть адресу HDLC. Ця опція може з’являтися до 1 разу. Цей варіант займає
ціле число як його аргумент.

Заголовок Cisco HDLC має 1 байтове поле "адреса", яке має два дійсні значення:

0x0F Одноадресний

0xBF Віщати
Однак ви можете вказати будь-яке значення одного байта.

--user-dlt=номер
Встановити тип вихідного файлу DLT. Ця опція може з’являтися до 1 разу. Цей варіант займає
ціле число як його аргумент.

Встановіть значення DLT вихідного файлу pcap.

--user-dlink=рядок
Перепишіть шар зв’язку даних із зазначеними користувачем даними. Цей параметр може відображатися до 2
раз.

Надайте ряд шістнадцяткових значень, розділених комами, які використовуватимуться для перезапису або
створити заголовок рівня 2 для пакетів. Перший приклад цього аргументу буде
переписати як серверний, так і клієнтський трафік, але якщо цей аргумент вказано другий
часу, він буде використовуватися для клієнтського трафіку.

приклад:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00

-d номер, --dbug=номер
Увімкнути вихід налагодження. Ця опція може з’являтися до 1 разу. Цей варіант займає
ціле число як його аргумент. Значення номер обмежено:
в діапазоні від 0 до 5
За умовчанням номер для цього варіанту є:
0

Якщо налаштовано за допомогою --enable-debug, ви можете вказати рівень детальності для
вихід налагодження. Більші цифри збільшують багатослівність.

-q, --спокійно
Тихий режим.

Не друкуйте нічого, крім статистичних даних наприкінці прогону

-T рядок, -- таймер=рядок
Виберіть режим синхронізації пакетів: select, ioport, rdtsc, gtod, nano, abstime. Цей варіант
може з'являтися до 1 разу. За замовчуванням рядок для цього варіанту є:
gtod

Дозволяє вибрати метод синхронізації пакетів для використання:

нано - Використовуйте API nanosleep().

вибрати - Використовуйте select() API

ioport - Запис на i386 IO Port 0x80

rdtsc - Використовуйте x86/x86_64/PPC RDTSC

gtod [за замовчуванням] - Використовуйте цикл gettimeofday().

абстим - Використовуйте API AbsoluteTime OS X

--прискорення сну=номер
Зменште кількість часу для сну на вказане використання сек. Цей параметр приймає ціле число
число як його аргумент. За замовчуванням номер для цього варіанту є:
0

Скоротіть час, який ми зазвичай спали між двома пакетами
вказана кількість сек. Це забезпечує «фазз фактор» для компенсації бігу
на не-RTOS та інших процесах, що використовують процесорний час. За замовчуванням вимкнено.

--rdtsc-клацання=номер
Вкажіть кліки RDTSC/usec. Ця опція може з’являтися до 1 разу. Цей варіант
приймає в якості аргументу ціле число. За замовчуванням номер для цього варіанту є:
0

Замінити розраховану кількість кліків RDTSC/usec, яка часто є швидкістю
ЦП в МГц. Корисно, лише якщо ви вказали --timer=rdtsc

-v, -багатослівний
Друк декодованих пакетів через tcpdump на STDOUT. Ця опція може з’являтися до 1 разу.

-A рядок, --декодувати=рядок
Аргументи передані в декодер tcpdump. Ця опція може з’являтися до 1 разу. Це
Параметр має з'являтися в поєднанні з такими параметрами: багатослівний.

Під час увімкнення докладного режиму (-v) ви також можете вказати один або кілька додаткових
аргументи, до яких потрібно перейти TCPDOMP щоб змінити спосіб декодування пакетів. За замовчуванням -n
і -l використовуються. Обов’язково процитуйте такі аргументи, як: -A «-axxx», щоб вони
не інтерпретуються tcpreplay. Будь ласка, дивіться TCPDOMP(1) сторінка посібника для a
повний список опцій.

-K, --enable-file-cache
Увімкнути кешування пакетів у внутрішню пам'ять. Ця опція має з’явитися в
поєднання з такими варіантами: петля.

Кешуйте файл(и) pcap під час першого кешування в RAM, щоб наступні цикли
не викликайте затримки дискового вводу-виводу, щоб підвищити продуктивність. Переконайтеся, що ви
мати достатньо вільної оперативної пам’яті, щоб зберегти весь файл(и) pcap у пам’яті, інакше система буде
зміна і продуктивність постраждають.

--preload-pcap
Попередньо завантажує пакети в оперативну пам’ять перед відправкою.

Цей параметр завантажує вказані pcap(s) в оперативну пам’ять, перш ніж почати надсилати по порядку
щоб покращити продуктивність відтворення, одночасно вводячи хіт продуктивності запуску.
Попереднє завантаження можна використовувати з або без --петля і має на увазі --enable-file-cache.

-c рядок, --кеш-файл=рядок
Розділіть трафік через файл кешу tcpprep. Ця опція може з’являтися до 1 разу.

-i рядок, --intf1=рядок
Інтерфейс виведення сервера/первинного трафіку. Ця опція може з’являтися до 1 разу.

-I рядок, --intf2=рядок
Інтерфейс виведення клієнта/вторинного трафіку. Ця опція може з’являтися до 1 разу.
Цей параметр має з’являтися в поєднанні з такими параметрами: cachefile.

--listnics
Перелік доступних мережевих інтерфейсів і вихід.

-l номер, --петля=номер
Перегляньте файл захоплення X разів. Ця опція може з’являтися до 1 разу. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
більше або дорівнює 0
За умовчанням номер для цього варіанту є:
1

--pktlen
Перевизначте snaplen і використовуйте фактичний пакет len. Цей параметр може відображатися до 1
раз.

За замовчуванням tcpreplay надсилатиме пакети на основі розміру збереженого «snaplen».
у файлі pcap, що зазвичай правильно. Однак іноді,
інструменти зберігатимуть більше байтів, ніж вказано. Вказавши цю опцію, tcpreplay
буде ігнорувати поле snaplen і замість цього намагатиметься надіслати пакети на основі оригіналу
довжина пакета. Якщо ви вкажете цю опцію, можуть статися погані речі.

-L номер, --ліміт=номер
Обмежте кількість пакетів для відправки. Ця опція може з’являтися до 1 разу. Це
параметр приймає ціле число як аргумент. Значення номер обмежено
бути:
більше або дорівнює 1
За умовчанням номер для цього варіанту є:
-1

За замовчуванням tcpreplay надішле всі пакети. Крім того, ви можете вказати a
максимальна кількість пакетів для відправки.

-x рядок, --множник=рядок
Змінити швидкість відтворення на задану кратність. Ця опція може з’являтися до 1 разу.
Цей параметр не повинен з’являтися в поєднанні з жодним із наступних параметрів: pps,
mbps, oneatatime, максимальна швидкість.

Вкажіть значення з плаваючою комою, щоб змінити швидкість відтворення пакетів. Приклади:
2.0 відтворюватиме трафік зі швидкістю вдвічі вищою від отриманої
0.7 відтворюватиме трафік на 70% від отриманої швидкості

-p номер, --pps=номер
Повторне відтворення пакетів із заданими пакетами/сек. Ця опція може з’являтися до 1 разу. Це
параметр не повинен з'являтися в поєднанні з будь-яким із наступних параметрів:
множник, mbps, oneatatime, максимальна швидкість. Цей параметр приймає в якості свого ціле число
аргумент.

-M рядок, --mbps=рядок
Повторне відтворення пакетів із заданою Мбіт/с. Ця опція може з’являтися до 1 разу. Цей варіант
не має відображатися в поєднанні з будь-яким із наступних параметрів: множник, pps,
oneatatime, максимальна швидкість.

Вкажіть значення з плаваючою комою для швидкості Мбіт/с, за якою tcpreplay має надсилати пакети
При

-t, --найвища швидкість
Відтворення пакетів якомога швидше. Цей параметр не повинен з’являтися разом
з будь-яким із наступних параметрів: mbps, multiplier, pps, oneatatime.

-o, --по одному
Відтворюйте один пакет за раз для кожного введення користувача. Цей параметр не повинен відображатися в
комбінація з будь-яким із наступних параметрів: mbps, pps, multiplier, top speed.

Дозволяє перебирати один або кілька пакетів за раз.

--pps-multi=номер
Кількість пакетів для надсилання для кожного інтервалу часу. Ця опція має з’явитися в
комбінація з такими параметрами: pps. Цей параметр приймає ціле число
як його аргумент. Значення номер обмежено:
більше або дорівнює 1
За умовчанням номер для цього варіанту є:
1

При спробі відправити пакети з дуже високою швидкістю, час між кожним пакетом може становити
настільки короткий, що неможливо точно заснути необхідний проміжок часу.
Ця опція дозволяє надсилати кілька пакетів одночасно, що дозволяє довше
час сну, який можна точніше реалізувати.

-P, --під
Надрукуйте PID tcpreplay під час запуску.

--статистика=номер
Друк статистики кожні Х секунд. Цей параметр приймає в якості свого ціле число
аргумент. Значення номер обмежено:
більше або дорівнює 1

Зауважте, що це дуже «найкращі зусилля» і тривалі затримки між відправленням пакетів
може спричинити однаково тривалі затримки між друком статистичних даних.

-V, -- версія
Інформація про версію для друку.

-h, --менше допомоги
Показуйте менше інформації про використання та вийдіть.

-H, --допомога
Відобразити інформацію про використання та вийти.

-!, --більше-допоможіть
Розширена інформація про використання передається через пейджер.

- [rc-файл], --save-opts[=rc-файл]
Збережіть стан опції до rc-файл. За замовчуванням є останній конфігураційний файл у списку
, ВАРІАНТ PRESETS розділ, нижче.

- rc-файл, --load-opts=rc-файл, --no-load-opts
Завантажити параметри з rc-файл, без навантаження форма вимкне завантаження
попередні файли RC/INI. --no-load-opts обробляється рано, не в порядку.

ВАРІАНТ PRESETS

Будь-який варіант, який не позначений як НЕ попередньо налаштований можна попередньо встановити шляхом завантаження значень з
файл(и) конфігурації ("RC" або ".INI"). The homerc файл "$$/", якщо це не а
каталог. У цьому випадку файл ".tcpreplayrc" шукається в цьому каталозі.

СИГНАЛИ

tcpreplay розуміє такі сигнали:

SIGUSR1 Призупинити tcpreplay

НАДАЛЬШЕ Перезапустіть tcpreplay

Використовуйте tcpreplay-edit онлайн за допомогою служб onworks.net