tcpréplay

Tcpreplay est une suite d'utilitaires sous licence GPLv3 pour les systèmes d'exploitation UNIX (et Win32 sous Cygwin) permettant d'éditer et de relire le trafic réseau qui était auparavant capturé par des outils tels que tcpdump et Wireshark. Il vous permet de classer le trafic comme client ou serveur, de réécrire les paquets de couches 2, 3 et 4 et enfin de relire le trafic sur le réseau et via d'autres appareils tels que des commutateurs, des routeurs, des pare-feu, des NIDS et des IPS. Tcpreplay prend en charge les modes NIC simple et double pour tester les appareils reniflants et en ligne.

Tcpreplay est utilisé par de nombreux fournisseurs de pare-feu, IDS, IPS, NetFlow et autres réseaux, entreprises, universités, laboratoires et projets open source. Si votre organisation utilise Tcpreplay, veuillez nous faire savoir qui vous êtes et pourquoi vous l'utilisez afin que je puisse continuer à ajouter des fonctionnalités utiles.

Tcpreplay est conçu pour fonctionner avec le matériel réseau et ne pénètre normalement pas plus profondément que la couche 2. Yazan Siam, avec le parrainage de Cisco, a développé tcpliveplay pour relire les fichiers TCP pcap directement sur les serveurs. Utilisez cet utilitaire si vous souhaitez tester l'ensemble de la pile réseau et l'application.

Depuis la version 4.0, Tcpreplay a été amélioré pour répondre aux complexités du test et du réglage du matériel IP Flow/NetFlow. Les améliorations incluent :

• Prise en charge des pilotes réseau modifiés Netmap pour des performances à vitesse filaire de 10 GigE
• Précision accrue pour la vitesse de lecture
• Précision accrue des rapports sur les résultats
• Statistiques de flux, y compris les flux par seconde (fps)
• Analyse de flux pour l'analyse et le réglage précis des délais d'expiration des flux
• Centaines de milliers de flux par seconde (tailles de flux dépendantes dans le fichier pcap)

La version 4.0 est la première version livrée par Fred Klassen et sponsorisée par AppNeta. Un grand merci à l'auteur de Tcpreplay, Aaron Turner, qui a jusqu'à présent fourni au monde un produit de test solide et complet. Le nouvel auteur s'efforce d'amener les performances de Tcprelay à des niveaux normalement réservés aux équipements de test de réseau commerciaux.

• GitHub
• SourceForge

La suite Tcpreplay comprend les outils suivants :

• tcpreplay - relit les fichiers pcap à des vitesses arbitraires sur le réseau avec une option de relecture avec des adresses IP aléatoires
• tcpreplay-edit - relit les fichiers pcap à des vitesses arbitraires sur le réseau avec de nombreuses options pour modifier les paquets à la volée
• tcpliveplay - relit le trafic réseau TCP stocké dans un fichier pcap sur les réseaux en direct d'une manière à laquelle un serveur distant répondra

• tcpprep - préprocesseur de fichier pcap multi-passes qui détermine les paquets en tant que client ou serveur et les divise en fichiers de sortie à utiliser par tcpreplay et tcprewrite
• tcprewrite - éditeur de fichiers pcap qui réécrit les en-têtes de paquets TCP/IP et Layer 2
• tcpbridge - reliez deux segments de réseau avec la puissance de tcprewrite
• tcpcapinfo - décodeur et débogueur de fichiers pcap bruts

Veuillez visiter notre page de téléchargements sur notre wiki pour obtenir des instructions détaillées de téléchargement et d'installation.

 ./configure 
make
sudo make install

Cette fonctionnalité détectera les pilotes réseau compatibles Netmap sur les systèmes Linux et BSD. S'il est détecté, le pilote réseau est contourné pendant la durée d'exécution de tcpreplay et tcpreplay-edit, et les tampons réseau seront écrits directement. Cela vous permettra d'obtenir des tarifs de ligne complète sur les adaptateurs réseau courants, similaires aux tarifs obtenus par les générateurs de trafic réseau commerciaux.

Notez que le contournement du pilote réseau perturbera les autres applications connectées via l'interface de test. Ne testez pas sur la même interface dans laquelle vous êtes connecté.

Téléchargez le dernier netmap et installez-le depuis http://info.iet.unipi.it/~luigi/netmap/ Si vous avez extrait le netmap dans /usr/src/ ou /usr/local/src, vous pouvez construire normalement. Sinon vous devrez spécifier le répertoire source du netmap, par exemple :

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

Vous pouvez également trouver la source netmap ici.

Des instructions d'installation détaillées sont disponibles dans le document INSTALL dans la boule de goudron.

Téléchargez la boule tar ou le fichier zip. Clonez éventuellement le dépôt git :

 git clone [email protected]:appneta/tcpreplay.git

Si vous avez une question ou pensez rencontrer un bug, soumettez-les ici. Il est important que vous fournissiez suffisamment d’informations pour que nous puissions vous aider.

Si votre problème concerne la COMPILATION de tcpreplay :

• Version de tcpreplay que vous essayez de compiler
• Plateforme (Red Hat Linux 9 sur x86, Solaris 7 sur SPARC, OS X sur PPC, etc.)
• Contenu de config.status
• Sortie de configure et make
• Toute information supplémentaire qui, selon vous, serait utile.

Si votre problème est lié à l'exécution de tcpreplay ou à l'un des sous-outils :

• Informations sur la version (sortie de -V)
• Ligne de commande utilisée (options et arguments)
• Plateforme (Red Hat Linux 9 sur Intel, Solaris 7 sur SPARC, etc.)
• Marque et modèle de la ou des cartes réseau et version du ou des pilotes
• Message d'erreur (si disponible) et/ou description du problème
• Si possible, joignez le fichier pcap utilisé (compressé avec bzip2 ou gzip de préférence)
• Le core dump ou backtrace si disponible
• Description détaillée de votre problème ou de ce que vous essayez d'accomplir

Remarque : L'auteur de tcpreplay utilise principalement OS X et Linux ; par conséquent, si vous signalez un problème sur une autre plateforme, il est important que vous fournissiez des informations très détaillées car je ne pourrai peut-être pas reproduire votre problème.

Vous êtes également fortement encouragé à lire la documentation complète (pages de manuel, FAQ, documents dans /docs et archives de la liste de diffusion) AVANT de publier sur la liste de diffusion des utilisateurs de tcpreplay :

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Si vous avez un bug à signaler, vous pouvez le soumettre ici :

https://github.com/appneta/tcpreplay/issues

Si vous souhaitez contribuer au développement, visitez notre wiki des développeurs :

https://github.com/appneta/tcpreplay/wiki

Enfin, veuillez ne pas envoyer d'e-mail directement aux auteurs avec vos questions. Cela empêche les autres de vous aider potentiellement et votre question/réponse n'apparaît pas dans les archives de la liste.

Tcpreplay 3.5 est GPLv3 et comprend un logiciel développé par l'Université de Californie à Berkeley, Lawrence Berkeley Laboratory et ses contributeurs.

Tcpreplay est écrit par Aaron Turner. En 2013, Fred Klassen, fondateur et vice-président de la technologie réseau, AppNeta a ajouté des fonctionnalités et des améliorations de performances, et a finalement pris en charge la maintenance de Tcpreplay.

Le référentiel de code source a été déplacé vers GitHub. Vous pouvez obtenir une copie de travail du référentiel en installant git et en exécutant :

 git clone https://github.com/appneta/tcpreplay.git

C'est facile. En gros, vous...

• Configurer git
• Fourchette
• Edit (nous créons une branche par problème)
• Envoyer un PR

Vous constaterez que vous ne pourrez pas contribuer directement au projet Tcpreplay si vous utilisez cloner le dépôt appneta/tcpreplay. Si vous pensez pouvoir un jour contribuer au référentiel, GitHub propose une approche innovante. La création du référentiel @appneta/tcpreplay vous permet de travailler sur votre propre copie du référentiel et de soumettre des modifications de code sans demander au préalable l'autorisation des auteurs. Le fait de biffer est également considéré comme un compliment, alors débranchez :

• si vous ne l'avez pas déjà fait, procurez-vous un identifiant GitHub gratuit et visitez @appneta/tcpreplay
• cliquez sur le bouton Fork pour obtenir votre propre copie privée du référentiel
• sur votre système de build, clonez votre référentiel privé :

 git clone [email protected]:/tcpreplay.git

• nous aimons garder la branche principale disponible pour le code prêt à être projeté, nous vous recommandons donc de créer une branche pour chaque fonctionnalité ou correction de bug
• lorsque vous êtes satisfait de votre travail, transférez-le vers votre référentiel GitHub
• sur votre référentiel GitHub, sélectionnez votre nouvelle branche et soumettez une Pull Request au master
• surveillez éventuellement le statut de votre soumission ici

Nous examinerons et éventuellement discuterons des modifications avec vous via les services GitHub. Si nous acceptons la soumission, elle sera instantanément appliquée à la branche principale de production.

Veuillez visiter notre wiki.

ou visitez notre wiki de développeurs