tcpreplay

Tcpreplay é um conjunto de utilitários licenciados GPLv3 para sistemas operacionais UNIX (e Win32 no Cygwin) para edição e reprodução de tráfego de rede que foi anteriormente capturado por ferramentas como tcpdump e Wireshark. Ele permite classificar o tráfego como cliente ou servidor, reescrever pacotes das camadas 2, 3 e 4 e, finalmente, reproduzir o tráfego de volta na rede e através de outros dispositivos, como switches, roteadores, firewalls, NIDS e IPS. O Tcpreplay oferece suporte aos modos NIC simples e duplo para testar dispositivos sniffing e in-line.

O Tcpreplay é usado por vários firewalls, IDS, IPS, NetFlow e outros fornecedores de redes, empresas, universidades, laboratórios e projetos de código aberto. Se sua organização usa Tcpreplay, informe-nos quem você é e para que o utiliza, para que eu possa continuar adicionando recursos úteis.

O Tcpreplay foi projetado para funcionar com hardware de rede e normalmente não penetra mais fundo do que a Camada 2. Yazan Siam, com o patrocínio da Cisco, desenvolveu o tcpliveplay para reproduzir arquivos TCP pcap diretamente nos servidores. Use este utilitário se quiser testar toda a pilha de rede e o aplicativo.

A partir da versão 4.0, o Tcpreplay foi aprimorado para lidar com as complexidades de teste e ajuste de hardware IP Flow/NetFlow. As melhorias incluem:

• Suporte para drivers de rede modificados por netmap para desempenho de velocidade wire-speed de 10GigE
• Maior precisão para velocidade de reprodução
• Maior precisão nos relatórios de resultados
• Estatísticas de fluxo, incluindo fluxos por segundo (fps)
• Análise de fluxo para análise e ajuste fino de tempos limite de expiração de fluxo
• Centenas de milhares de fluxos por segundo (tamanhos de fluxo dependentes no arquivo pcap)

A versão 4.0 é a primeira versão entregue por Fred Klassen e patrocinada pela AppNeta. Muito obrigado ao autor do Tcpreplay, Aaron Turner, que forneceu ao mundo um produto de teste sólido e completo até agora. O novo autor se esforça para levar o desempenho do Tcprelay a níveis normalmente vistos apenas em equipamentos de teste de redes comerciais.

• GitHub
• FonteForge

O pacote Tcpreplay inclui as seguintes ferramentas:

• tcpreplay - reproduz arquivos pcap em velocidades arbitrárias na rede com a opção de reproduzir com endereços IP aleatórios
• tcpreplay-edit - reproduz arquivos pcap em velocidades arbitrárias na rede com inúmeras opções para modificar pacotes em tempo real
• tcpliveplay - reproduz o tráfego de rede TCP armazenado em um arquivo pcap em redes ativas de uma maneira que um servidor remoto responderá

• tcpprep - pré-processador de arquivo pcap multi-pass que determina os pacotes como cliente ou servidor e os divide em cria arquivos de saída para uso por tcpreplay e tcprewrite
• tcprewrite - editor de arquivo pcap que reescreve cabeçalhos de pacotes TCP/IP e Camada 2
• tcpbridge - conecta dois segmentos de rede com o poder do tcprewrite
• tcpcapinfo - decodificador e depurador de arquivo pcap bruto

Visite nossa página de downloads em nosso wiki para obter instruções detalhadas de download e instalação.

 ./configure 
make
sudo make install

Este recurso detectará drivers de rede compatíveis com netmap em sistemas Linux e BSD. Se detectado, o driver de rede será ignorado durante a execução de tcpreplay e tcpreplay-edit, e os buffers de rede serão gravados diretamente. Isso permitirá que você obtenha taxas de linha completas em adaptadores de rede comuns, semelhantes às taxas alcançadas por geradores de tráfego de rede comercial.

Observe que ignorar o driver de rede interromperá outros aplicativos conectados por meio da interface de teste. Não teste na mesma interface em que você fez o ssh.

Baixe o netmap mais recente e instale-o em http://info.iet.unipi.it/~luigi/netmap/ Se você extraiu o netmap em /usr/src/ ou /usr/local/src, poderá compilar normalmente. Caso contrário, você terá que especificar o diretório de origem do netmap, por exemplo:

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

Você também pode encontrar a fonte do netmap aqui.

Instruções detalhadas de instalação estão disponíveis no documento INSTALL no tar ball.

Baixe o arquivo tar ou zip. Opcionalmente, clone o repositório git:

 git clone [email protected]:appneta/tcpreplay.git

Se você tiver alguma dúvida ou achar que está enfrentando um bug, envie-a aqui. É importante que você forneça informações suficientes para que possamos ajudá-lo.

Se o seu problema estiver relacionado à COMPILAÇÃO do tcpreplay:

• Versão do tcpreplay que você está tentando compilar
• Plataforma (Red Hat Linux 9 em x86, Solaris 7 em SPARC, OS X em PPC, etc)
• Conteúdo de config.status
• Saída de configure e make
• Qualquer informação adicional que você acha que seria útil.

Se o seu problema tiver a ver com RUNNING tcpreplay ou uma das subferramentas:

• Informações de versão (saída de -V)
• Linha de comando usada (opções e argumentos)
• Plataforma (Red Hat Linux 9 em Intel, Solaris 7 em SPARC, etc)
• Marca e modelo da(s) placa(s) de rede e versão do(s) driver(s)
• Mensagem de erro (se disponível) e/ou descrição do problema
• Se possível, anexe o arquivo pcap usado (preferencialmente compactado com bzip2 ou gzip)
• O core dump ou backtrace, se disponível
• Descrição detalhada do seu problema ou do que você está tentando realizar

Nota: O autor do tcpreplay usa principalmente OS X e Linux; portanto, se você estiver relatando um problema em outra plataforma, é importante fornecer informações muito detalhadas, pois talvez não consiga reproduzir o seu problema.

Você também é fortemente encorajado a ler a extensa documentação (páginas de manual, FAQ, documentos em /docs e arquivos da lista de e-mail) ANTES de postar na lista de e-mail tcpreplay-users:

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Se você tiver um bug para relatar, você pode enviá-lo aqui:

https://github.com/appneta/tcpreplay/issues

Se você quiser ajudar no desenvolvimento, visite nosso wiki para desenvolvedores:

https://github.com/appneta/tcpreplay/wiki

Por último, não envie e-mails diretamente aos autores com suas perguntas. Isso evita que outras pessoas possam ajudá-lo e que sua pergunta/resposta apareça nos arquivos da lista.

Tcpreplay 3.5 é GPLv3 e inclui software desenvolvido pela Universidade da Califórnia, Berkeley, Laboratório Lawrence Berkeley e seus colaboradores.

Tcpreplay é de autoria de Aaron Turner. Em 2013, Fred Klassen, fundador e vice-presidente de tecnologia de rede da AppNeta adicionou recursos e melhorias de desempenho e, por fim, assumiu a manutenção do Tcpreplay.

O repositório do código-fonte foi movido para o GitHub. Você pode obter uma cópia funcional do repositório instalando o git e executando:

 git clone https://github.com/appneta/tcpreplay.git

É fácil. Basicamente você...

• Configurar o git
• Garfo
• Editar (criamos um branch por edição)
• Envie um PR

Você descobrirá que não poderá contribuir diretamente com o projeto Tcpreplay se usar a clonagem do repositório appneta/tcpreplay. Se você acredita que algum dia poderá contribuir com o repositório, o GitHub oferece uma abordagem inovadora. A bifurcação do repositório @appneta/tcpreplay permite que você trabalhe em sua própria cópia do repositório e envie alterações de código sem primeiro pedir permissão aos autores. Bifurcar também é considerado um elogio, então desfie:

• se ainda não o fez, obtenha um ID GitHub gratuito e visite @appneta/tcpreplay
• clique no botão Fork para obter sua própria cópia privada do repositório
• em seu sistema de compilação, clone seu repositório privado:

 git clone [email protected]:/tcpreplay.git

• gostamos de manter o branch master disponível para código pronto para projeção, então recomendamos que você faça um branch para cada recurso ou correção de bug
• quando estiver satisfeito com seu trabalho, envie-o para seu repositório GitHub
• em seu repositório GitHub, selecione seu novo branch e envie uma solicitação pull para master
• opcionalmente, monitore o status do seu envio aqui

Analisaremos e possivelmente discutiremos as mudanças com você por meio dos serviços do GitHub. Se aceitarmos o envio, ele será aplicado instantaneamente ao branch master de produção.

Por favor, visite nosso wiki.

ou visite nosso wiki de desenvolvedores