我有一些在pcap文件中使用tcpdump捕获的数据包。 现在我想把这些数据包发送到另一个目的地。 我怎么能做到这一点?
您需要使用能够重放pcap文件的工具。 没有特别的把戏。 一个例子是tpreplay 。 一个简单的search“重播pcap文件”将在您select的search引擎中input第二个关键字后,显示最新的工具。
我想捕获一些SNMP陷阱,并让他们稍后testing我的应用程序。 所以我不想每次想testing我的应用程序时都会产生陷阱。 我想发布我是如何做到这一点。 希望这可以帮助某人。
1)捕获目标主机192.168.159.149和端口1620的一个数据包并保存到一个文件
tcpdump -n -c 1 -s 0 dst host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0 2)读取捕获的数据包
tcpdump -r snmp.pcap -X
3)改变目的IP,MAC和校验和
tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum
4)重播
tcpreplay --intf1=eth0 snmp2.pcap