我已将 udp 流量捕获到 pcap 文件。当使用 重放时tcpreplay-edit,我想将所有暂停(根本没有 udp 流量)缩短到x seconds最大值。tcpreplay-edit仅具有全局速度倍增器。
有没有自动化的方法来做到这一点?理想情况下不诉诸像 guis wireshark,但任何解决方案都是受欢迎的。
答案1
我仍然很好奇是否有办法,但与此同时,我通过使用以下参数之一找到了针对当前情况的解决方法tcpreplay-edit:
-p 数字,--pps=数字以给定的数据包/秒重放数据包。
-M 字符串,--mbps=字符串以给定 Mbps 重放数据包。
-t,--最高速度尽可能快地重放数据包。
答案2
有脚本吗?当然。没有剧本?嗯,有点。
您可以使用editcap的-S(严格时间调整)选项和负值将所有数据包的时间调整为前一个数据包的时间戳加上-S值。如果数据包的时间早于前一个数据包的时间戳,则 -S 的正值只会调整时间戳。对于这个用例,您想要将它们全部调整。
因此,如果您有 3 个带有时间戳的数据包,例如:
23:00:00.100
23:01:00.345
23:05:00.678
然后你用 -S -0.001 对 pcap 文件运行 editcap,你会得到:
23:00:00.100
23:00:00.101
23:00:00.102
希望这是有道理的并能帮助你。