tcpreplay

Tcpreplay は、tcpdump や Wireshark などのツールで以前にキャプチャされたネットワーク トラフィックを編集および再生するための、UNIX (および Cygwin の Win32) オペレーティング システム用の GPLv3 ライセンス取得ユーティリティ スイートです。これにより、トラフィックをクライアントまたはサーバーとして分類し、レイヤー 2、3、および 4 パケットを書き換え、最終的にトラフィックをネットワーク上に、またはスイッチ、ルーター、ファイアウォール、NIDS、IPS などの他のデバイスを介して再生することができます。 Tcpreplay は、スニッフィング デバイスとインライン デバイスの両方をテストするためにシングル NIC モードとデュアル NIC モードの両方をサポートします。

Tcpreplay は、多数のファイアウォール、IDS、IPS、NetFlow、その他のネットワーキング ベンダー、企業、大学、研究室、オープン ソース プロジェクトで使用されています。あなたの組織で Tcpreplay を使用している場合は、便利な機能を追加し続けることができるよう、あなたが誰であるか、また何に使用しているかをお知らせください。

Tcpreplay は、ネットワーク ハードウェアで動作するように設計されており、通常はレイヤ 2 より深くは浸透しません。Yazan Siam は、Cisco からのスポンサーを受けて、TCP pcap ファイルをサーバーに直接再生するtcpliveplay を開発しました。ネットワーク スタック全体とアプリケーションをテストする場合は、このユーティリティを使用します。

バージョン 4.0 では、Tcpreplay が拡張され、IP フロー/NetFlow ハードウェアのテストと調整の複雑さに対処できるようになりました。機能強化には次のものが含まれます。

• 10GigE ワイヤスピード パフォーマンスのためのネットマップ修正ネットワーク ドライバーのサポート
• 再生速度の精度の向上
• 結果レポートの精度の向上
• 1 秒あたりのフロー (fps) を含むフロー統計
• フロー有効期限タイムアウトの分析と微調整のためのフロー分析
• 1 秒あたり数十万のフロー (pcap ファイルのフロー サイズに依存)

バージョン 4.0 は、Fred Klassen によって提供され、AppNeta によって後援された最初のバージョンです。これまでに堅牢でフル機能のテスト製品を世界に提供してきた Tcpreplay の作者、Aaron Turner に多大な感謝を申し上げます。新しい著者は、Tcprelay のパフォーマンスを、通常は商用ネットワーク テスト機器でのみ見られるレベルに引き上げることに努めています。

• GitHub
• ソースフォージ

Tcpreplay スイートには次のツールが含まれています。

• tcpreplay - ランダムな IP アドレスで再生するオプションを使用して、pcap ファイルをネットワーク上で任意の速度で再生します。
• tcpreplay-edit - パケットをオンザフライで変更する多数のオプションを使用して、pcap ファイルをネットワーク上で任意の速度で再生します。
• tcpliveplay - リモート サーバーが応答するような方法で、ライブ ネットワーク上の pcap ファイルに保存されている TCP ネットワーク トラフィックを再生します。

• tcpprep - パケットをクライアントまたはサーバーとして決定し、それらを分割して tcpreplay および tcprewrite で使用する出力ファイルを作成するマルチパス pcap ファイル プリプロセッサ
• tcprewrite - TCP/IP およびレイヤー 2 パケット ヘッダーを書き換える pcap ファイル エディター
• tcpbridge - tcprewrite の機能を使用して 2 つのネットワーク セグメントをブリッジします
• tcpcapinfo - 生の pcap ファイル デコーダおよびデバッガ

ダウンロードとインストールの詳細な手順については、Wiki のダウンロード ページをご覧ください。

 ./configure 
make
sudo make install

この機能は、Linux および BSD システム上のネットマップ対応ネットワーク ドライバーを検出します。検出された場合、tcpreplay および tcpreplay-edit の実行中、ネットワーク ドライバーはバイパスされ、ネットワーク バッファーに直接書き込まれます。これにより、商用ネットワーク トラフィック ジェネレーターで達成される速度と同様の、汎用ネットワーク アダプターでフル ライン 速度を達成できるようになります。

ネットワーク ドライバーをバイパスすると、テスト インターフェイスを介して接続されている他のアプリケーションが中断されることに注意してください。 SSH 接続したのと同じインターフェイスでテストしないでください。

http://info.iet.unipi.it/~luigi/netmap/ から最新のネットマップをダウンロードしてインストールします。 ネットマップを/usr/src/または/usr/local/srcに抽出した場合は、正常にビルドできます。それ以外の場合は、次のようにネットマップのソース ディレクトリを指定する必要があります。

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

ネットマップのソースもここで見つけることができます。

詳細なインストール手順は、tar ボール内の INSTALL ドキュメントに記載されています。

tar ボールまたは zip ファイルをダウンロードします。必要に応じて、git リポジトリのクローンを作成します。

 git clone [email protected]:appneta/tcpreplay.git

質問がある場合、またはバグが発生していると思われる場合は、ここに送信してください。弊社がサポートできるよう十分な情報を提供していただくことが重要です。

問題が tcpreplay のコンパイルに関係している場合:

• コンパイルしようとしている tcpreplay のバージョン
• プラットフォーム (x86 上の Red Hat Linux 9、SPARC 上の Solaris 7、PPC 上の OS X など)
• config.statusの内容
• configureとmakeからの出力
• 役立つと思われる追加情報。

問題が tcpreplay またはサブツールの 1 つの実行に関係している場合:

• バージョン情報 (-V の出力)
• 使用するコマンドライン (オプションと引数)
• プラットフォーム (Intel 上の Red Hat Linux 9、SPARC 上の Solaris 7 など)
• ネットワーク カードのメーカーとモデル、およびドライバーのバージョン
• エラー メッセージ (存在する場合) および/または問題の説明
• 可能であれば、使用した pcap ファイルを添付してください (bzip2 または gzip で圧縮されたものが好ましい)
• コア ダンプまたはバックトレース (利用可能な場合)
• 問題または達成しようとしていることの詳細な説明

注: tcpreplay の作成者は主に OS X と Linux を使用します。したがって、別のプラットフォームで問題を報告する場合は、問題を再現できない可能性があるため、非常に詳細な情報を提供することが重要です。

また、tcpreplay-users メール リストに投稿する前に、広範なドキュメント (マニュアル ページ、FAQ、/docs 内のドキュメント、およびメール リスト アーカイブ) を読むことを強くお勧めします。

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

報告するバグがある場合は、ここに送信できます。

https://github.com/appneta/tcpreplay/issues

開発を支援したい場合は、開発者 Wiki にアクセスしてください。

https://github.com/appneta/tcpreplay/wiki

最後に、質問を著者に直接メールで送信しないでください。そうすることで、他の人があなたを手助けする可能性がなくなり、あなたの質問/回答がリスト アーカイブに表示されなくなります。

Tcpreplay 3.5 は GPLv3 であり、カリフォルニア大学バークレー校、ローレンス バークレー研究所、およびその貢献者によって開発されたソフトウェアが含まれています。

Tcpreplay は Aaron Turner によって作成されました。 2013 年に、AppNeta の創設者兼ネットワーク テクノロジー副社長の Fred Klassen がパフォーマンス機能と拡張機能を追加し、最終的に Tcpreplay のメンテナンスを引き継ぎました。

ソースコード リポジトリは GitHub に移動しました。 git をインストールして以下を実行すると、リポジトリの作業コピーを取得できます。

 git clone https://github.com/appneta/tcpreplay.git

簡単です。基本的にあなたは...

• gitをセットアップする
• フォーク
• 編集 (問題ごとにブランチを作成します)
• PRを送信する

appneta/tcpreplay リポジトリのクローンを使用する場合、Tcpreplay プロジェクトに直接貢献できないことがわかります。いつかリポジトリに貢献できると考えている場合、GitHub は革新的なアプローチを提供します。 @appneta/tcpreplay リポジトリをフォークすると、最初に作成者に許可を求めずに、リポジトリの独自のコピーで作業し、コードの変更を送信できます。フォークも褒め言葉とみなされますので、フォークを離れてください。

• まだ取得していない場合は、無料の GitHub ID を取得して、@appneta/tcpreplay にアクセスしてください。
• [フォーク]ボタンをクリックして、リポジトリの独自のプライベート コピーを取得します。
• ビルド システム上でプライベート リポジトリのクローンを作成します。

 git clone [email protected]:<your ID>/tcpreplay.git

• プロジェクション対応のコードにマスターブランチを使用できるようにしておきたいので、機能ごとまたはバグ修正ごとにブランチを作成することをお勧めします。
• 作業に満足したら、GitHub リポジトリにプッシュします。
• GitHub リポジトリで新しいブランチを選択し、プル リクエストをマスターに送信します。
• 必要に応じて、ここで提出のステータスを監視します

GitHub サービスを通じて変更内容を確認し、場合によっては話し合う予定です。送信を受け入れると、即座に運用マスターブランチに適用されます。

ウィキをご覧ください。

または開発者向け Wiki にアクセスしてください