tcpreplay

Tcpreplay adalah rangkaian utilitas berlisensi GPLv3 untuk sistem operasi UNIX (dan Win32 di bawah Cygwin) untuk mengedit dan memutar ulang lalu lintas jaringan yang sebelumnya ditangkap oleh alat seperti tcpdump dan Wireshark. Hal ini memungkinkan Anda untuk mengklasifikasikan lalu lintas sebagai klien atau server, menulis ulang paket Layer 2, 3 dan 4 dan akhirnya memutar ulang lalu lintas kembali ke jaringan dan melalui perangkat lain seperti switch, router, firewall, NIDS dan IPS. Tcpreplay mendukung mode NIC tunggal dan ganda untuk menguji perangkat sniffing dan in-line.

Tcpreplay digunakan oleh banyak firewall, IDS, IPS, NetFlow dan vendor jaringan lainnya, perusahaan, universitas, laboratorium, dan proyek sumber terbuka. Jika organisasi Anda menggunakan Tcpreplay, beri tahu kami siapa Anda dan untuk apa Anda menggunakannya sehingga saya dapat terus menambahkan fitur yang berguna.

Tcpreplay dirancang untuk bekerja dengan perangkat keras jaringan dan biasanya tidak menembus lebih dalam dari Layer 2. Yazan Siam dengan sponsor dari Cisco mengembangkan tcpliveplay untuk memutar ulang file TCP pcap langsung ke server. Gunakan utilitas ini jika Anda ingin menguji seluruh tumpukan jaringan dan ke dalam aplikasi.

Pada versi 4.0, Tcpreplay telah ditingkatkan untuk mengatasi kompleksitas pengujian dan penyetelan perangkat keras IP Flow/NetFlow. Peningkatannya meliputi:

• Dukungan untuk driver jaringan netmap yang dimodifikasi untuk kinerja kecepatan kabel 10GigE
• Peningkatan akurasi untuk kecepatan pemutaran
• Peningkatan akurasi pelaporan hasil
• Statistik aliran termasuk Aliran Per Detik (fps)
• Analisis aliran untuk analisis dan penyesuaian batas waktu kedaluwarsa aliran
• Ratusan ribu aliran per detik (tergantung ukuran aliran dalam file pcap)

Versi 4.0 adalah versi pertama yang dibawakan oleh Fred Klassen dan disponsori oleh AppNeta. Terima kasih banyak kepada penulis Tcpreplay, Aaron Turner yang sejauh ini telah menyediakan produk pengujian yang solid dan berfitur lengkap kepada dunia. Penulis baru berupaya untuk membawa kinerja Tcprelay ke tingkat yang biasanya hanya terlihat pada peralatan pengujian jaringan komersial.

• GitHub
• SumberForge

Paket Tcpreplay mencakup alat-alat berikut:

• tcpreplay - memutar ulang file pcap dengan kecepatan sewenang-wenang ke jaringan dengan opsi untuk memutar ulang dengan alamat IP acak
• tcpreplay-edit - memutar ulang file pcap dengan kecepatan sewenang-wenang ke jaringan dengan banyak opsi untuk mengubah paket dengan cepat
• tcpliveplay - memutar ulang lalu lintas jaringan TCP yang disimpan dalam file pcap di jaringan langsung dengan cara yang akan ditanggapi oleh server jarak jauh

• tcpprep - pra-prosesor file pcap multi-pass yang menentukan paket sebagai klien atau server dan membaginya menjadi file keluaran untuk digunakan oleh tcpreplay dan tcprewrite
• tcprewrite - editor file pcap yang menulis ulang header paket TCP/IP dan Layer 2
• tcpbridge - menjembatani dua segmen jaringan dengan kekuatan tcprewrite
• tcpcapinfo - dekoder dan debugger file pcap mentah

Silakan kunjungi halaman unduh kami di wiki kami untuk detail pengunduhan dan petunjuk pemasangan.

 ./configure 
make
sudo make install

Fitur ini akan mendeteksi driver jaringan berkemampuan netmap pada sistem Linux dan BSD. Jika terdeteksi, driver jaringan akan dilewati selama durasi eksekusi tcpreplay dan tcpreplay-edit, dan buffer jaringan akan ditulis secara langsung. Hal ini akan memungkinkan Anda mencapai tarif garis penuh pada adaptor jaringan komoditas, serupa dengan tarif yang dicapai oleh generator lalu lintas jaringan komersial.

Perhatikan bahwa melewati driver jaringan akan mengganggu aplikasi lain yang terhubung melalui antarmuka pengujian. Jangan menguji pada antarmuka yang sama dengan yang Anda gunakan.

Unduh yang terbaru dan instal netmap dari http://info.iet.unipi.it/~luigi/netmap/ Jika Anda mengekstrak netmap ke /usr/src/ atau /usr/local/src Anda dapat membangunnya secara normal. Jika tidak, Anda harus menentukan direktori sumber netmap, misalnya:

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

Anda juga dapat menemukan sumber netmap di sini.

Petunjuk instalasi terperinci tersedia dalam dokumen INSTALL di bola tar.

Unduh file tar ball atau zip. Secara opsional mengkloning repositori git:

 git clone [email protected]:appneta/tcpreplay.git

Jika Anda memiliki pertanyaan atau merasa mengalami bug, kirimkan di sini. Penting bagi Anda untuk memberikan informasi yang cukup agar kami dapat membantu Anda.

Jika masalah Anda ada hubungannya dengan KOMPILASI tcpreplay:

• Versi tcpreplay yang Anda coba kompilasi
• Platform (Red Hat Linux 9 di x86, Solaris 7 di SPARC, OS X di PPC, dll)
• Isi dari config.status
• Keluaran dari konfigurasi dan pembuatan
• Informasi tambahan apa pun yang menurut Anda berguna.

Jika masalah Anda ada hubungannya dengan MENJALANKAN tcpreplay atau salah satu sub-alat:

• Informasi versi (output -V)
• Baris perintah yang digunakan (opsi dan argumen)
• Platform (Red Hat Linux 9 pada Intel, Solaris 7 pada SPARC, dll)
• Merek & model kartu jaringan dan versi driver
• Pesan kesalahan (jika tersedia) dan/atau deskripsi masalah
• Jika memungkinkan, lampirkan file pcap yang digunakan (lebih disukai dikompresi dengan bzip2 atau gzip)
• Core dump atau backtrace jika tersedia
• Penjelasan rinci tentang masalah Anda atau apa yang ingin Anda capai

Catatan: Penulis tcpreplay terutama menggunakan OS X dan Linux; oleh karena itu, jika Anda melaporkan masalah pada platform lain, penting bagi Anda untuk memberikan informasi yang sangat detail karena saya mungkin tidak dapat mereproduksi masalah Anda.

Anda juga sangat dianjurkan untuk membaca dokumentasi ekstensif (halaman manual, FAQ, dokumen di /docs dan arsip daftar email) SEBELUM memposting ke daftar email tcpreplay-users:

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Jika Anda memiliki bug untuk dilaporkan, Anda dapat mengirimkannya di sini:

https://github.com/appneta/tcpreplay/issues

Jika Anda ingin membantu pengembangan, kunjungi wiki pengembang kami:

https://github.com/appneta/tcpreplay/wiki

Terakhir, mohon jangan mengirim email langsung ke penulis dengan pertanyaan Anda. Melakukan hal ini mencegah orang lain berpotensi membantu Anda dan pertanyaan/jawaban Anda muncul di arsip daftar.

Tcpreplay 3.5 adalah GPLv3 dan mencakup perangkat lunak yang dikembangkan oleh University of California, Berkeley, Lawrence Berkeley Laboratory dan kontributornya.

Tcpreplay ditulis oleh Aaron Turner. Pada tahun 2013 Fred Klassen, Pendiri dan VP Teknologi Jaringan, AppNeta menambahkan fitur dan penyempurnaan kinerja, dan pada akhirnya mengambil alih pemeliharaan Tcpreplay.

Repositori kode sumber telah dipindahkan ke GitHub. Anda bisa mendapatkan salinan repositori yang berfungsi dengan menginstal git dan menjalankan:

 git clone https://github.com/appneta/tcpreplay.git

Itu mudah. Pada dasarnya kamu...

• Siapkan git
• Garpu
• Edit (kami membuat cabang per terbitan)
• Kirim PR

Anda akan menyadari bahwa Anda tidak akan dapat berkontribusi ke proyek Tcpreplay secara langsung jika Anda menggunakan kloning repo appneta/tcpreplay. Jika Anda yakin bahwa suatu hari nanti Anda dapat berkontribusi pada repositori, GitHub menyediakan pendekatan inovatif. Forking repositori @appneta/tcpreplay memungkinkan Anda mengerjakan salinan repositori Anda sendiri dan mengirimkan perubahan kode tanpa terlebih dahulu meminta izin dari penulis. Forking juga dianggap sebagai pujian, jadi tinggalkanlah:

• jika Anda belum melakukannya, dapatkan ID GitHub gratis dan kunjungi @appneta/tcpreplay
• klik tombol Fork untuk mendapatkan salinan repositori pribadi Anda
• di sistem build Anda, kloning repositori pribadi Anda:

 git clone [email protected]:/tcpreplay.git

• kami ingin agar cabang master tetap tersedia untuk kode siap proyeksi, jadi kami menyarankan Anda membuat cabang untuk setiap fitur atau perbaikan bug
• ketika Anda puas dengan pekerjaan Anda, kirimkan ke repositori GitHub Anda
• di repositori GitHub Anda, pilih cabang baru Anda dan kirimkan Permintaan Tarik ke master
• secara opsional memantau status kiriman Anda di sini

Kami akan meninjau dan mungkin mendiskusikan perubahan tersebut dengan Anda melalui layanan GitHub. Jika kami menerima pengajuannya, maka akan langsung diterapkan ke cabang master produksi.

Silakan kunjungi wiki kami.

atau kunjungi wiki pengembang kami