我正在尝试生成流量并使用 pcap 文件捕获它。我从 CAIDA(caida.org) 站点获取 pcap 文件。此 pcap 文件太大,没有以太网报头。因此,我使用 editcap 将 pcap 文件拆分为小尺寸(40 MB),并使用 tcprewrite 附加以太网报头。我使用 tcpreplay 将 pcap 文件流量从 PC1 发送到 PC2。(PC1 和 PC2 都装有 debian 8 linux)当我从 wireshark 检查接收到的数据包数据时,数据包数量不错,但长度太短。在原始 pcap 文件中,长度超过 1500,但接收到的数据包数据的最长长度约为 300。我甚至更改了 MTU 配置,但它不起作用。
PS 我发现 CAIDA pcap 文件中存在问题。当我捕获正常网络流量并将其传输到 PC2 时,没有任何问题。所以我想问一个问题。我怎样才能使这个 pcap 文件正常工作?
答案1
你不能.pcap文件可以正常工作,非可执行文件则无法正常工作。但是,tcpdump通过指定-s 0密钥并重新捕获流量,您可能可以使其正常工作。如果文件太大,我建议设置tcpdump过滤器并仅捕获您感兴趣的流量。