Запись и повторное проигрывание трафика
Для симулирования трафика, перехваченного сниффером и сохранённого в формате
pcap, удобно использовать сочетание утилит tcpreplay
для непосредственной переотправки трафика и tcprewrite
для замены IP-адресов и других параметров пакетов.
Повторная генерация потока может быть полезна для оценки поведения различных программ на различные атаки,
при изучении причин сбоев в сетевом ПО или при проведении нагрузочного тестирования
(можно менять интенсивность отправки пакетов).
Обе утилиты входят в состав пакета tcpreplay:
- fragroute - позволяет перехватывать, изменять и переотправлять трафик, адресованный определённому хосту;
- netdude - мощный редактор и просмотрщик содержимого pcap-дампов;
- wireplay - простая и удобная утилита для переотправки записанных в pcap-дампе TCP-сессий с внесением изменений.
Например, для переотправки записанного в http.pcap HTTP-трафика:
В ситуации, когда нужно просто сгенерировать поток на основе лога HTTP-сервера, можно использовать утилиту httperf.Копируем список запрашиваемых URL из лога: Заменяем перевод сроки на нулевой символ, как того требует httperf: Симулируем отправку пакетов к IP 192.168.1.1 в 100 одновременных запросов и прекращаем отправку после 10 тыс. запросов. Обновлено: 19.06.26