tcpreplay

Tcpreplay ist eine Suite von GPLv3-lizenzierten Dienstprogrammen für UNIX-Betriebssysteme (und Win32 unter Cygwin) zum Bearbeiten und Wiedergeben von Netzwerkverkehr, der zuvor von Tools wie tcpdump und Wireshark erfasst wurde. Es ermöglicht Ihnen, den Datenverkehr als Client oder Server zu klassifizieren, Layer 2-, 3- und 4-Pakete neu zu schreiben und den Datenverkehr schließlich zurück in das Netzwerk und über andere Geräte wie Switches, Router, Firewalls, NIDS und IPS zu übertragen. Tcpreplay unterstützt sowohl Single- als auch Dual-NIC-Modi zum Testen von Sniffing- und Inline-Geräten.

Tcpreplay wird von zahlreichen Firewall-, IDS-, IPS-, NetFlow- und anderen Netzwerkanbietern, Unternehmen, Universitäten, Labors und Open-Source-Projekten verwendet. Wenn Ihre Organisation Tcpreplay verwendet, teilen Sie uns bitte mit, wer Sie sind und wofür Sie es verwenden, damit ich weiterhin nützliche Funktionen hinzufügen kann.

Tcpreplay ist für die Arbeit mit Netzwerkhardware konzipiert und dringt normalerweise nicht tiefer als Layer 2 ein. Yazan Siam hat mit Unterstützung von Cisco tcpliveplay entwickelt, um TCP-PCAP-Dateien direkt auf Servern abzuspielen. Verwenden Sie dieses Dienstprogramm, wenn Sie den gesamten Netzwerkstapel und die Anwendung testen möchten.

Ab Version 4.0 wurde Tcpreplay erweitert, um die Komplexität des Testens und Optimierens von IP Flow/NetFlow-Hardware zu bewältigen. Zu den Verbesserungen gehören:

• Unterstützung für Netmap-modifizierte Netzwerktreiber für 10GigE-Wire-Speed-Leistung
• Erhöhte Genauigkeit für die Wiedergabegeschwindigkeit
• Erhöhte Genauigkeit der Ergebnisberichte
• Flow-Statistiken einschließlich Flows pro Sekunde (fps)
• Flow-Analyse zur Analyse und Feinabstimmung von Flow-Ablauf-Timeouts
• Hunderttausende Flüsse pro Sekunde (abhängige Flussgrößen in der PCAP-Datei)

Version 4.0 ist die erste von Fred Klassen bereitgestellte und von AppNeta gesponserte Version. Vielen Dank an den Autor von Tcpreplay, Aaron Turner, der der Welt bisher ein solides und voll ausgestattetes Testprodukt zur Verfügung gestellt hat. Der neue Autor ist bestrebt, die Leistung von Tcprelay auf ein Niveau zu bringen, das normalerweise nur bei kommerziellen Netzwerktestgeräten zu finden ist.

• GitHub
• SourceForge

Die Tcpreplay-Suite umfasst die folgenden Tools:

• tcpreplay – spielt PCAP-Dateien mit beliebiger Geschwindigkeit im Netzwerk ab, mit einer Option zur Wiedergabe mit zufälligen IP-Adressen
• tcpreplay-edit – spielt PCAP-Dateien mit beliebiger Geschwindigkeit im Netzwerk ab und bietet zahlreiche Optionen zum spontanen Ändern von Paketen
• tcpliveplay – gibt den in einer pcap-Datei gespeicherten TCP-Netzwerkverkehr in Live-Netzwerken so wieder, dass ein Remote-Server darauf reagiert

• tcpprep – Multi-Pass-PCAP-Datei-Vorprozessor, der Pakete als Client oder Server bestimmt und sie aufteilt, um Ausgabedateien zur Verwendung durch tcpreplay und tcprewrite zu erstellen
• tcprewrite – PCAP-Dateieditor, der TCP/IP- und Layer-2-Paketheader neu schreibt
• tcpbridge – Überbrücken Sie zwei Netzwerksegmente mit der Leistung von tcprewrite
• tcpcapinfo – Roh-PCAP-Dateidecoder und Debugger

Bitte besuchen Sie unsere Download-Seite in unserem Wiki für detaillierte Download- und Installationsanweisungen.

 ./configure 
make
sudo make install

Diese Funktion erkennt Netmap-fähige Netzwerktreiber auf Linux- und BSD-Systemen. Wenn er erkannt wird, wird der Netzwerktreiber für die Ausführungsdauer von tcpreplay und tcpreplay-edit umgangen und Netzwerkpuffer werden direkt beschrieben. Dadurch können Sie mit handelsüblichen Netzwerkadaptern volle Leitungsraten erzielen, ähnlich den Raten, die kommerzielle Netzwerkverkehrsgeneratoren erreichen.

Beachten Sie , dass das Umgehen des Netzwerktreibers andere über die Testschnittstelle verbundene Anwendungen stört. Testen Sie nicht auf derselben Schnittstelle, auf die Sie gessht haben.

Laden Sie die neueste Version herunter und installieren Sie Netmap von http://info.iet.unipi.it/~luigi/netmap/. Wenn Sie Netmap in /usr/src/ oder /usr/local/src extrahiert haben, können Sie normal erstellen. Andernfalls müssen Sie das Netmap-Quellverzeichnis angeben, zum Beispiel:

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

Hier finden Sie auch die Netmap-Quelle.

Detaillierte Installationsanweisungen finden Sie im INSTALL-Dokument im Tar-Ball.

Laden Sie die Tar-Ball- oder Zip-Datei herunter. Klonen Sie optional das Git-Repository:

 git clone [email protected]:appneta/tcpreplay.git

Wenn Sie eine Frage haben oder glauben, dass ein Fehler vorliegt, können Sie diese hier einreichen. Es ist wichtig, dass Sie uns genügend Informationen zur Verfügung stellen, damit wir Ihnen helfen können.

Wenn Ihr Problem mit der KOMPILIERUNG von tcpreplay zu tun hat:

• Version von tcpreplay, die Sie kompilieren möchten
• Plattform (Red Hat Linux 9 auf x86, Solaris 7 auf SPARC, OS X auf PPC usw.)
• Inhalt von config.status
• Ausgabe von configure und make
• Alle zusätzlichen Informationen, die Ihrer Meinung nach nützlich wären.

Wenn Ihr Problem mit der Ausführung von tcpreplay oder einem der Untertools zusammenhängt:

• Versionsinformationen (Ausgabe von -V)
• Verwendete Befehlszeile (Optionen und Argumente)
• Plattform (Red Hat Linux 9 auf Intel, Solaris 7 auf SPARC usw.)
• Marke und Modell der Netzwerkkarte(n) und Treiberversion
• Fehlermeldung (falls vorhanden) und/oder Problembeschreibung
• Wenn möglich, hängen Sie die verwendete PCAP-Datei an (komprimiert mit bzip2 oder gzip bevorzugt)
• Der Core-Dump oder Backtrace, falls verfügbar
• Detaillierte Beschreibung Ihres Problems oder dessen, was Sie erreichen möchten

Hinweis: Der Autor von tcpreplay verwendet hauptsächlich OS X und Linux; Wenn Sie also ein Problem auf einer anderen Plattform melden, ist es wichtig, dass Sie sehr detaillierte Informationen angeben, da ich Ihr Problem möglicherweise nicht reproduzieren kann.

Wir empfehlen Ihnen außerdem dringend, die umfangreiche Dokumentation (Manpages, FAQ, Dokumente in /docs und E-Mail-Listenarchive) zu lesen, BEVOR Sie Beiträge in der E-Mail-Liste von tcpreplay-users veröffentlichen:

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Wenn Sie einen Fehler melden möchten, können Sie ihn hier einreichen:

https://github.com/appneta/tcpreplay/issues

Wenn Sie bei der Entwicklung helfen möchten, besuchen Sie unser Entwickler-Wiki:

https://github.com/appneta/tcpreplay/wiki

Bitte richten Sie Ihre Fragen bitte nicht direkt per E-Mail an die Autoren. Dadurch wird verhindert, dass andere Ihnen möglicherweise weiterhelfen und Ihre Frage/Antwort nicht in den Listenarchiven angezeigt wird.

Tcpreplay 3.5 ist GPLv3 und enthält Software, die von der University of California, Berkeley, dem Lawrence Berkeley Laboratory und seinen Mitwirkenden entwickelt wurde.

Tcpreplay wurde von Aaron Turner verfasst. Im Jahr 2013 fügte Fred Klassen, Gründer und VP Network Technology, AppNeta, Leistungsfunktionen und Verbesserungen hinzu und übernahm schließlich die Wartung von Tcpreplay.

Das Quellcode-Repository wurde nach GitHub verschoben. Sie können eine Arbeitskopie des Repositorys erhalten, indem Sie git installieren und Folgendes ausführen:

 git clone https://github.com/appneta/tcpreplay.git

Es ist einfach. Im Grunde genommen...

• Git einrichten
• Gabel
• Bearbeiten (wir erstellen einen Zweig pro Ausgabe)
• Senden Sie eine PR

Sie werden feststellen, dass Sie nicht direkt zum Tcpreplay-Projekt beitragen können, wenn Sie das appneta/tcpreplay-Repository klonen. Wenn Sie glauben, dass Sie eines Tages einen Beitrag zum Repository leisten könnten, bietet GitHub einen innovativen Ansatz. Durch das Forken des @appneta/tcpreplay-Repositorys können Sie an Ihrer eigenen Kopie des Repositorys arbeiten und Codeänderungen übermitteln, ohne vorher die Erlaubnis der Autoren einzuholen. Gabeln gilt auch als Kompliment, also geben Sie es weg:

• Falls Sie dies noch nicht getan haben, besorgen Sie sich eine kostenlose GitHub-ID und besuchen Sie @appneta/tcpreplay
• Klicken Sie auf die Schaltfläche „Fork“ , um Ihre eigene private Kopie des Repositorys zu erhalten
• Klonen Sie auf Ihrem Build-System Ihr privates Repository:

 git clone [email protected]:/tcpreplay.git

• Wir möchten, dass der Hauptzweig für projektionsbereiten Code verfügbar bleibt. Daher empfehlen wir Ihnen, für jede Funktion oder Fehlerbehebung einen Zweig zu erstellen
• Wenn Sie mit Ihrer Arbeit zufrieden sind, übertragen Sie sie in Ihr GitHub-Repository
• Wählen Sie in Ihrem GitHub-Repository Ihren neuen Zweig aus und senden Sie eine Pull-Anfrage an Master
• Überwachen Sie hier optional den Status Ihrer Einreichung

Wir werden die Änderungen über GitHub-Dienste überprüfen und möglicherweise mit Ihnen besprechen. Wenn wir die Einreichung akzeptieren, wird sie sofort auf den Produktions- Master- Zweig angewendet.

Bitte besuchen Sie unser Wiki.

oder besuchen Sie unser Entwickler-Wiki