1.Tcpreplay做不到服务端能实时响应的回放
回答 :使用Tcpreplay回放Pcap流量,Tcpreplay只能保证发出去,如果想要服务端响应的话,需要使用tcpliveplay(使用tcpreplay回放tcp的时候,不能同步TCP里面Syn/Ack的编号)。
2.在Tcpreplay服务端只能抓到单方向的流量
问题描述:在服务端通过nc -l 1234监听1234端口,在客户端连接服务端通过:
nc -nvv server_ip 1234
命令,客户端向服务端发送数据。与此同时在客户端抓取流量,保存为chat.pcap。然后在客户端进行回放:
tcpreplay -i eth0 chat.pcap
,在服务端抓取:
tcpdump -i host client_ip
。结果显示,只有客户端发送服务端的流量,服务端发往客户端的流量没有,为何会出现这种情况?
回答:tcpreplay回放只是把数据包发出去,数据包去往何处,根据的是目标地址。对于客户端->服务端的流量,目标为服务端,所以这个方向的流量会发往服务端。而对于服务端->客户端的流量,此时目标为客户端,所以这个方向的流量,不会发往服务端,而是在客户端。
3.待更新
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
