tcpreplay

Tcpreplay — это набор утилит под лицензией GPLv3 для операционных систем UNIX (и Win32 под Cygwin) для редактирования и воспроизведения сетевого трафика, который ранее перехватывался такими инструментами, как tcpdump и Wireshark. Он позволяет классифицировать трафик как клиентский или серверный, перезаписывать пакеты уровней 2, 3 и 4 и, наконец, воспроизводить трафик обратно в сеть и через другие устройства, такие как коммутаторы, маршрутизаторы, межсетевые экраны, NIDS и IPS. Tcpreplay поддерживает режимы как с одним, так и с двумя сетевыми адаптерами для тестирования как прослушивающих, так и подключенных устройств.

Tcpreplay используется многочисленными поставщиками межсетевых экранов, IDS, IPS, NetFlow и другими сетевыми устройствами, предприятиями, университетами, лабораториями и проектами с открытым исходным кодом. Если ваша организация использует Tcpreplay, сообщите нам, кто вы и для чего вы его используете, чтобы я мог продолжать добавлять полезные функции.

Tcpreplay предназначен для работы с сетевым оборудованием и обычно не проникает глубже уровня 2. Язан Сиам при спонсорской поддержке Cisco разработал tcpliveplay для воспроизведения файлов TCP pcap непосредственно на серверах. Используйте эту утилиту, если вы хотите протестировать весь сетевой стек и приложение.

Начиная с версии 4.0, Tcpreplay был усовершенствован для устранения сложностей тестирования и настройки оборудования IP Flow/NetFlow. Улучшения включают в себя:

• Поддержка модифицированных сетевых драйверов netmap для обеспечения скорости передачи данных 10GigE.
• Повышенная точность скорости воспроизведения.
• Повышенная точность отчетности о результатах
• Статистика потока, включая потоки в секунду (кадров в секунду)
• Анализ потока для анализа и точной настройки тайм-аутов истечения потока.
• Сотни тысяч потоков в секунду (зависят от размера потока в файле pcap)

Версия 4.0 — первая версия, выпущенная Фредом Классеном и спонсируемая AppNeta. Большое спасибо автору Tcpreplay Аарону Тернеру, который на данный момент предоставил миру надежный и полнофункциональный тестовый продукт. Новый автор стремится довести производительность Tcprelay до уровня, который обычно можно увидеть только в коммерческом оборудовании для тестирования сетей.

• GitHub
• ИсточникForge

Пакет Tcpreplay включает в себя следующие инструменты:

• tcpreplay — воспроизводит файлы pcap на произвольной скорости в сети с возможностью воспроизведения со случайными IP-адресами.
• tcpreplay-edit — воспроизводит файлы pcap на произвольной скорости в сети с многочисленными опциями для изменения пакетов пакетов «на лету».
• tcpliveplay — воспроизводит сетевой трафик TCP, хранящийся в файле pcap в действующих сетях, так, чтобы на него реагировал удаленный сервер.

• tcpprep — многопроходной препроцессор файлов pcap, который определяет пакеты как клиентские или серверные, и разбивает их на выходные файлы для использования tcpreplay и tcprewrite.
• tcprewrite — редактор файлов pcap, который перезаписывает заголовки пакетов TCP/IP и уровня 2.
• tcpbridge — соединить два сегмента сети с помощью tcprewrite
• tcpcapinfo — декодер и отладчик файлов raw pcap

Пожалуйста, посетите нашу страницу загрузок в нашей вики для получения подробных инструкций по загрузке и установке.

 ./configure 
make
sudo make install

Эта функция позволяет обнаружить сетевые драйверы с поддержкой netmap в системах Linux и BSD. В случае обнаружения сетевой драйвер обходится на время выполнения tcpreplay и tcpreplay-edit, а сетевые буферы будут записываться напрямую. Это позволит вам достичь полной скорости передачи данных на обычных сетевых адаптерах, аналогичной скорости, достигаемой коммерческими генераторами сетевого трафика.

Обратите внимание , что обход сетевого драйвера нарушит работу других приложений, подключенных через тестовый интерфейс. Не тестируйте тот же интерфейс, к которому вы подключались по ssh.

Загрузите последнюю версию и установите сетевую карту с http://info.iet.unipi.it/~luigi/netmap/. Если вы извлекли сетевую карту в /usr/src/ или /usr/local/src, вы можете выполнить сборку в обычном режиме. В противном случае вам придется указать исходный каталог netmap, например:

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

Вы также можете найти исходный код netmap здесь.

Подробные инструкции по установке доступны в документе INSTALL в архиве tar.

Загрузите tar-файл или zip-файл. При желании клонируйте репозиторий git:

 git clone [email protected]:appneta/tcpreplay.git

Если у вас есть вопросы или вы думаете, что столкнулись с ошибкой, отправьте их здесь. Важно, чтобы вы предоставили достаточно информации, чтобы мы могли вам помочь.

Если ваша проблема связана с КОМПИЛЯЦИЕЙ tcpreplay:

• Версия tcpreplay, которую вы пытаетесь скомпилировать.
• Платформа (Red Hat Linux 9 на x86, Solaris 7 на SPARC, OS X на PPC и т. д.)
• Содержимое config.status
• Вывод из configure и make
• Любая дополнительная информация, которая, по вашему мнению, будет полезна.

Если ваша проблема связана с ЗАПУСКОМ tcpreplay или одного из дополнительных инструментов:

• Информация о версии (вывод -V)
• Используемая командная строка (параметры и аргументы)
• Платформа (Red Hat Linux 9 на Intel, Solaris 7 на SPARC и т. д.)
• Марка и модель сетевой карты и версия драйвера(ов)
• Сообщение об ошибке (если имеется) и/или описание проблемы
• Если возможно, прикрепите используемый файл pcap (предпочтительно сжатый с помощью bzip2 или gzip).
• Дамп ядра или обратная трассировка, если таковые имеются.
• Подробное описание вашей проблемы или того, чего вы пытаетесь достичь.

Примечание. Автор tcpreplay в основном использует OS X и Linux; следовательно, если вы сообщаете о проблеме на другой платформе, важно предоставить очень подробную информацию, поскольку я не смогу воспроизвести вашу проблему.

Вам также настоятельно рекомендуется прочитать обширную документацию (страницы руководства, часто задаваемые вопросы, документы в /docs и архивы списков адресов электронной почты) ПЕРЕД публикацией сообщения в списке рассылки tcpreplay-users:

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

Если у вас есть ошибка, о которой вы хотите сообщить, вы можете отправить ее здесь:

https://github.com/appneta/tcpreplay/issues

Если вы хотите помочь с разработкой, посетите нашу вики для разработчиков:

https://github.com/appneta/tcpreplay/wiki

И наконец, пожалуйста, не пишите авторам напрямую со своими вопросами. Это не позволит другим потенциально помочь вам, а ваш вопрос/ответ появится в архивах списков.

Tcpreplay 3.5 распространяется под лицензией GPLv3 и включает программное обеспечение, разработанное Лабораторией Лоуренса Беркли Калифорнийского университета в Беркли и ее участниками.

Tcpreplay создан Аароном Тернером. В 2013 году Фред Классен, основатель и вице-президент по сетевым технологиям AppNeta, добавил функции и улучшения производительности и в конечном итоге взял на себя обслуживание Tcpreplay.

Репозиторий исходного кода переехал на GitHub. Вы можете получить рабочую копию репозитория, установив git и выполнив:

 git clone https://github.com/appneta/tcpreplay.git

Это легко. В общем, ты...

• Настроить git
• Вилка
• Редактировать (мы создаем ветку для каждой проблемы)
• Отправить PR

Вы обнаружите, что не сможете напрямую участвовать в проекте Tcpreplay, если воспользуетесь клонированием репозитория appneta/tcpreplay. Если вы считаете, что когда-нибудь сможете внести свой вклад в репозиторий, GitHub предлагает инновационный подход. Форкирование репозитория @appneta/tcpreplay позволяет вам работать с собственной копией репозитория и отправлять изменения кода без предварительного разрешения авторов. Разветвление также считается комплиментом, поэтому раскошелитесь:

• если вы еще этого не сделали, получите бесплатный идентификатор GitHub и посетите @appneta/tcpreplay.
• нажмите кнопку «Вилка» , чтобы получить собственную копию репозитория.
• в вашей системе сборки клонируйте свой частный репозиторий:

 git clone [email protected]:/tcpreplay.git

• нам нравится сохранять главную ветку доступной для готового к проецированию кода, поэтому мы рекомендуем вам создавать ветку для каждой функции или исправления ошибок.
• когда вы будете довольны своей работой, отправьте ее в свой репозиторий GitHub.
• в вашем репозитории GitHub выберите новую ветку и отправьте запрос на включение для мастера
• при желании отслеживать статус вашей заявки здесь

Мы рассмотрим и, возможно, обсудим изменения с вами через сервисы GitHub. Если мы примем отправку, она будет немедленно применена к основной ветке производства.

Пожалуйста, посетите нашу вики.

или посетите нашу вики для разработчиков