我很好奇,是否有熟悉虚拟化的人知道录制模拟机器(QEMU、KVM、VMware)的任何选项,以便当我启动机器时,我使用终端录制自己使用 postfix 包(linux)发送电子邮件的过程。我尝试了以下选项,但没有成功:
TcpReplay 和 flowreplay:无法通过与邮件服务器通信所需的 ACK 和 SYN 握手来成功重播。
PANDA.re:遗憾的是,该软件没有虚拟化网卡,因此无法重放与机器外部通信的任何内容
rr 项目:仅记录非确定性过程,无法重播我上面描述的测试。
我听说过 ReVirt 和 ReTrace 等软件,但我不相信普通用户可以使用这些软件。
答案1
要重放 pcap 文件,您只需搜索 重放 pcap。
Wireshark 本身对重放攻击持怀疑态度,在帖子中 重放 Pcap 文件的有效方法?
正如您所发现的,由于主机维持连接状态,因此 TCP 重放/注入存在问题。
另一个解决方案是避免重放 TCP,并使用您选择的编程语言开发一个(可能)简单的客户端或服务器实用程序来执行测试的另一侧。
试用一下您找到的实用程序,看看它们的效果如何。