tcpreplay

Tcpreplay es un conjunto de utilidades con licencia GPLv3 para sistemas operativos UNIX (y Win32 bajo Cygwin) para editar y reproducir el tráfico de red que anteriormente era capturado por herramientas como tcpdump y Wireshark. Le permite clasificar el tráfico como cliente o servidor, reescribir paquetes de Capa 2, 3 y 4 y finalmente reproducir el tráfico en la red y a través de otros dispositivos como conmutadores, enrutadores, firewalls, NIDS e IPS. Tcpreplay admite modos de NIC simple y dual para probar dispositivos de detección y en línea.

Tcpreplay es utilizado por numerosos firewalls, IDS, IPS, NetFlow y otros proveedores de redes, empresas, universidades, laboratorios y proyectos de código abierto. Si su organización usa Tcpreplay, háganos saber quién es y para qué lo usa para que pueda continuar agregando funciones que sean útiles.

Tcpreplay está diseñado para funcionar con hardware de red y normalmente no penetra más allá de la capa 2. Yazan Siam, con el patrocinio de Cisco, desarrolló tcpliveplay para reproducir archivos TCP pcap directamente en los servidores. Utilice esta utilidad si desea probar toda la pila de red y la aplicación.

A partir de la versión 4.0, Tcpreplay se ha mejorado para abordar las complejidades de probar y ajustar el hardware IP Flow/NetFlow. Las mejoras incluyen:

• Compatibilidad con controladores de red modificados por netmap para un rendimiento de velocidad de cable de 10 GigE
• Mayor precisión para la velocidad de reproducción.
• Mayor precisión en los informes de resultados.
• Estadísticas de flujo, incluidos flujos por segundo (fps)
• Análisis de flujo para el análisis y ajuste de los tiempos de espera de caducidad del flujo.
• Cientos de miles de flujos por segundo (tamaños de flujo dependientes en el archivo pcap)

La versión 4.0 es la primera versión entregada por Fred Klassen y patrocinada por AppNeta. Muchas gracias al autor de Tcpreplay, Aaron Turner, quien hasta ahora ha proporcionado al mundo un producto de prueba sólido y con todas las funciones. El nuevo autor se esfuerza por llevar el rendimiento de Tcprelay a niveles que normalmente sólo se ven en equipos de prueba de redes comerciales.

• GitHub
• FuenteForge

La suite Tcpreplay incluye las siguientes herramientas:

• tcpreplay : reproduce archivos pcap a velocidades arbitrarias en la red con una opción para reproducir con direcciones IP aleatorias
• tcpreplay-edit : reproduce archivos pcap a velocidades arbitrarias en la red con numerosas opciones para modificar paquetes sobre la marcha
• tcpliveplay : reproduce el tráfico de red TCP almacenado en un archivo pcap en redes en vivo de una manera que un servidor remoto responderá

• tcpprep : preprocesador de archivos pcap de múltiples pasos que determina los paquetes como cliente o servidor y los divide, crea archivos de salida para uso de tcpreplay y tcprewrite
• tcprewrite : editor de archivos pcap que reescribe encabezados de paquetes TCP/IP y de capa 2
• tcpbridge : une dos segmentos de red con el poder de tcprewrite
• tcpcapinfo : decodificador y depurador de archivos pcap sin formato

Visite nuestra página de descargas en nuestra wiki para obtener instrucciones detalladas de descarga e instalación.

 ./configure 
make
sudo make install

Esta característica detectará controladores de red compatibles con netmap en sistemas Linux y BSD. Si se detecta, el controlador de red se omite durante la ejecución de tcpreplay y tcpreplay-edit, y los buffers de red se escribirán directamente. Esto le permitirá alcanzar velocidades de línea completa en adaptadores de red básicos, similares a las velocidades logradas por los generadores de tráfico de redes comerciales.

Tenga en cuenta que omitir el controlador de red interrumpirá otras aplicaciones conectadas a través de la interfaz de prueba. No pruebes en la misma interfaz en la que ingresaste.

Descargue la última versión e instale netmap desde http://info.iet.unipi.it/~luigi/netmap/. Si extrajo netmap en /usr/src/ o /usr/local/src, puede compilar normalmente. De lo contrario, deberá especificar el directorio fuente del mapa de red, por ejemplo:

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

También puede encontrar la fuente del mapa de red aquí.

Las instrucciones de instalación detalladas están disponibles en el documento INSTALAR en la bola de alquitrán.

Descargue el archivo tar o zip. Opcionalmente, clona el repositorio de git:

 git clone [email protected]:appneta/tcpreplay.git

Si tiene alguna pregunta o cree que está experimentando un error, envíela aquí. Es importante que nos proporcione suficiente información para que podamos ayudarle.

Si su problema tiene que ver con COMPILAR tcpreplay:

• Versión de tcpreplay que estás intentando compilar
• Plataforma (Red Hat Linux 9 en x86, Solaris 7 en SPARC, OS X en PPC, etc.)
• Contenido de config.status
• Salida de configurar y hacer
• Cualquier información adicional que creas que podría ser útil.

Si su problema tiene que ver con EJECUTAR tcpreplay o una de las subherramientas:

• Información de versión (salida de -V)
• Línea de comando utilizada (opciones y argumentos)
• Plataforma (Red Hat Linux 9 en Intel, Solaris 7 en SPARC, etc.)
• Marca y modelo de la(s) tarjeta(s) de red y versión del(los) controlador(es)
• Mensaje de error (si está disponible) y/o descripción del problema
• Si es posible, adjunte el archivo pcap utilizado (preferiblemente comprimido con bzip2 o gzip)
• El volcado de núcleo o el rastreo si está disponible
• Descripción detallada de su problema o de lo que está tratando de lograr.

Nota: El autor de tcpreplay utiliza principalmente OS X y Linux; por lo tanto, si estás reportando un problema en otra plataforma, es importante que brindes información muy detallada ya que es posible que no pueda reproducir tu problema.

También le recomendamos encarecidamente que lea la documentación extensa (páginas de manual, preguntas frecuentes, documentos en /docs y archivos de listas de correo electrónico) ANTES de publicar en la lista de correo electrónico de tcpreplay-users:

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Si tiene un error que informar, puede enviarlo aquí:

https://github.com/appneta/tcpreplay/issues

Si desea ayudar con el desarrollo, visite nuestra wiki para desarrolladores:

https://github.com/appneta/tcpreplay/wiki

Por último, no envíe correos electrónicos directamente a los autores con sus preguntas. Hacerlo evita que otros puedan ayudarle y que su pregunta/respuesta aparezca en los archivos de la lista.

Tcpreplay 3.5 es GPLv3 e incluye software desarrollado por el Laboratorio Lawrence Berkeley de la Universidad de California, Berkeley y sus colaboradores.

Tcpreplay es escrito por Aaron Turner. En 2013, Fred Klassen, fundador y vicepresidente de tecnología de red de AppNeta, agregó funciones y mejoras de rendimiento y, finalmente, se hizo cargo del mantenimiento de Tcpreplay.

El repositorio de código fuente se ha trasladado a GitHub. Puede obtener una copia funcional del repositorio instalando git y ejecutando:

 git clone https://github.com/appneta/tcpreplay.git

Es fácil. Básicamente tú...

• configurar git
• Tenedor
• Editar (creamos una rama por número)
• Enviar un PR

Descubrirá que no podrá contribuir directamente al proyecto Tcpreplay si utiliza la clonación del repositorio appneta/tcpreplay. Si cree que algún día podrá contribuir al repositorio, GitHub ofrece un enfoque innovador. Bifurcar el repositorio @appneta/tcpreplay le permite trabajar en su propia copia del repositorio y enviar cambios de código sin pedir permiso primero a los autores. Bifurcar también se considera un cumplido, así que no lo hagas:

• Si aún no lo has hecho, obtén un ID de GitHub gratuito y visita @appneta/tcpreplay.
• haga clic en el botón Fork para obtener su propia copia privada del repositorio
• en su sistema de compilación, clone su repositorio privado:

 git clone [email protected]:/tcpreplay.git

• Nos gusta mantener la rama maestra disponible para el código listo para la proyección, por lo que recomendamos que cree una rama para cada característica o corrección de errores.
• cuando esté satisfecho con su trabajo, envíelo a su repositorio de GitHub
• en su repositorio de GitHub, seleccione su nueva rama y envíe una solicitud de extracción para dominar
• Opcionalmente, controle el estado de su envío aquí.

Revisaremos y posiblemente discutiremos los cambios con usted a través de los servicios de GitHub. Si aceptamos el envío, se aplicará instantáneamente a la rama maestra de producción.

Por favor visite nuestra wiki.

o visita nuestra wiki para desarrolladores