我想通过重放捕获的流量来测试网络设备代码。中间盒(网桥)有两个接口,连接到主机机器 A 和机器 B。pcap 文件中捕获的流量包含三个不同 IP 地址之间的流量。我想从机器 A(作为客户端)重放来自其中 2 个 IP 地址的流量,并从机器 B(作为服务器)重放来自剩余 IP 地址的流量。我想以最高速度重放流量,但保留网桥看到的数据包的相对顺序。也就是说,如果原始捕获文件中数据包的顺序为(时间、来源、目的地):
1s 客户端1 --> 服务器1
5s 客户端1-->服务器1
8s 服务器1-->客户端1
我希望机器 A 以客户端模式运行并尽快发送前两个数据包。我希望机器 B 以服务器模式运行,它应该在收到前两个数据包后立即发送第三个数据包,依此类推。我将决定哪些 IP 地址将被视为客户端,哪些 IP 地址将被视为服务器。
我查看了 tcpreplay 和 tcpprep 工具。但我认为它们不支持在保留时间顺序的情况下从不同的机器重放。在使用 scapy 破解此类东西之前,我想知道是否有更简单的方法可以做到这一点?
答案1
如果您能描述一下您试图解决的问题,那将非常有帮助;也许还有其他方法可以解决。保持各个主机的传输同步并保持“最高速度”并非易事。
更新:您正在配置一些逻辑,这告诉我,这是一种不止一次发生的情况/组合 - 哄骗客户端和服务器重新演绎您想要看到的场景是否更容易?
否则,为了保持多个网络连接同步,我会拿一台装有多个网卡的计算机并尝试在那里编写一个脚本。
无论如何,如果数据包数量过多,这都不是小事。尝试简化一下...