tc预播放

Tcpreplay 是一套适用于 UNIX（以及 Cygwin 下的 Win32）操作系统的 GPLv3 许可实用程序，用于编辑和重放以前由 tcpdump 和 Wireshark 等工具捕获的网络流量。它允许您将流量分类为客户端或服务器，重写第 2、3 和 4 层数据包，最后将流量重播回网络并通过其他设备（例如交换机、路由器、防火墙、NIDS 和 IPS）。 Tcpreplay 支持单网卡和双网卡模式，用于测试嗅探和串联设备。

Tcpreplay 被众多防火墙、IDS、IPS、NetFlow 和其他网络供应商、企业、大学、实验室和开源项目使用。如果您的组织使用 Tcpreplay，请告诉我们您是谁以及您使用它的用途，以便我可以继续添加有用的功能。

Tcpreplay 设计用于与网络硬件配合使用，通常不会穿透超过第 2 层。Yazan Siam 在 Cisco 的赞助下开发了tcpliveplay ，可将 TCP pcap 文件直接重播到服务器。如果您想测试整个网络堆栈并进入应用程序，请使用此实用程序。

从版本 4.0 开始，Tcpreplay 已得到增强，可以解决测试和调整 IP Flow/NetFlow 硬件的复杂性。增强功能包括：

• 支持经过 netmap 修改的网络驱动程序，以实现 10GigE 线速性能
• 提高播放速度的准确性
• 提高结果报告的准确性
• 流量统计信息，包括每秒流量 (fps)
• 流分析，用于分析和微调流到期超时
• 每秒数十万个流（取决于 pcap 文件中的流大小）

4.0 版是 Fred Klassen 提供并由 AppNeta 赞助的第一个版本。非常感谢 Tcpreplay 的作者 Aaron Turner 迄今为止为世界提供了一个可靠且功能齐全的测试产品。新作者致力于将 Tcprelay 性能提升到通常只能在商业网络测试设备中看到的水平。

• GitHub
• 来源锻造

Tcpreplay 套件包括以下工具：

• tcpreplay - 以任意速度在网络上重播 pcap 文件，并可选择使用随机 IP 地址重播
• tcpreplay-edit - 以任意速度在网络上重播 pcap 文件，并提供多种选项来动态修改数据包
• tcpliveplay - 以远程服务器响应的方式重放实时网络上 pcap 文件中存储的 TCP 网络流量

• tcpprep - 多通道 pcap 文件预处理器，它将数据包确定为客户端或服务器并将它们拆分为创建输出文件以供 tcpreplay 和 tcprewrite 使用
• tcprewrite - pcap 文件编辑器，重写 TCP/IP 和第 2 层数据包标头
• tcpbridge - 使用 tcprewrite 的功能桥接两个网段
• tcpcapinfo - 原始 pcap 文件解码器和调试器

请访问我们的 wiki 上的下载页面以获取详细的下载和安装说明。

 ./configure 
make
sudo make install

此功能将检测 Linux 和 BSD 系统上支持 netmap 的网络驱动程序。如果检测到，则在 tcpreplay 和 tcpreplay-edit 的执行期间绕过网络驱动程序，并直接写入网络缓冲区。这将使您能够在商用网络适配器上实现全线路速率，类似于商业网络流量生成器所实现的速率。

请注意，绕过网络驱动程序将中断通过测试接口连接的其他应用程序。不要在您通过 ssh 进入的同一接口上进行测试。

从 http://info.iet.unipi.it/~luigi/netmap/ 下载最新的 netmap 并安装如果您将 netmap 解压缩到/usr/src/或/usr/local/src中，则可以正常构建。否则，您将必须指定网络映射源目录，例如：

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

您还可以在这里找到网络图源。

详细的安装说明可在 tar 包中的 INSTALL 文档中找到。

下载 tar 包或 zip 文件。 （可选）克隆 git 存储库：

 git clone [email protected]:appneta/tcpreplay.git

如果您有疑问或认为遇到错误，请在此处提交。请务必提供足够的信息，以便我们为您提供帮助。

如果您的问题与编译 tcpreplay 有关：

• 您尝试编译的 tcpreplay 版本
• 平台（x86 上的 Red Hat Linux 9、SPARC 上的 Solaris 7、PPC 上的 OS X 等）
• config.status 的内容
• 配置和制作的输出
• 您认为有用的任何其他信息。

如果您的问题与 RUNNING tcpreplay 或子工具之一有关：

• 版本信息（-V的输出）
• 使用的命令行（选项和参数）
• 平台（Intel 上的 Red Hat Linux 9、SPARC 上的 Solaris 7 等）
• 网卡的品牌和型号以及驱动程序版本
• 错误消息（如果有）和/或问题描述
• 如果可能，请附加使用的 pcap 文件（首选使用 bzip2 或 gzip 压缩）
• 核心转储或回溯（如果可用）
• 详细描述您的问题或您想要完成的任务

注：tcpreplay的作者主要使用OS X和Linux；因此，如果您在其他平台上报告问题，请务必提供非常详细的信息，因为我可能无法重现您的问题。

我们还强烈建议您在发布到 tcpreplay-users 电子邮件列表之前阅读大量文档（手册页、常见问题解答、/docs 中的文档和电子邮件列表档案）：

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

如果您有要报告的错误，可以在此处提交：

https://github.com/appneta/tcpreplay/issues

如果您想帮助开发，请访问我们的开发者维基：

https://github.com/appneta/tcpreplay/wiki

最后，请不要直接向作者发送电子邮件提出您的问题。这样做可以防止其他人可能为您提供帮助，并且您的问题/答案不会出现在列表档案中。

Tcpreplay 3.5 是 GPLv3，包含由加州大学伯克利分校、劳伦斯伯克利实验室及其贡献者开发的软件。

Tcpreplay 的作者是 Aaron Turner。 2013 年，AppNeta 创始人兼网络技术副总裁 Fred Klassen 添加了性能功能和增强功能，并最终接管了 Tcpreplay 的维护。

源代码存储库已移至 GitHub。您可以通过安装 git 并执行以下命令来获取存储库的工作副本：

 git clone https://github.com/appneta/tcpreplay.git

这很容易。基本上你...

• 设置git
• 叉
• 编辑（我们为每个问题创建一个分支）
• 发送公关

您会发现，如果您使用克隆 appneta/tcpreplay 存储库，您将无法直接为 Tcpreplay 项目做出贡献。如果您相信有一天您可以为存储库做出贡献，GitHub 提供了一种创新方法。通过分叉 @appneta/tcpreplay 存储库，您可以处理自己的存储库副本并提交代码更改，而无需先征求作者的许可。分叉也被认为是一种恭维，所以分叉离开：

• 如果您还没有这样做，请为自己获取一个免费的 GitHub ID 并访问 @appneta/tcpreplay
• 单击“分叉”按钮以获取您自己的存储库的私有副本
• 在您的构建系统上克隆您的私有存储库：

 git clone [email protected]:/tcpreplay.git

• 我们希望保持主分支可用于投影就绪代码，因此我们建议您为每个功能或错误修复创建一个分支
• 当您对工作感到满意时，将其推送到您的 GitHub 存储库
• 在 GitHub 存储库上选择新分支并向master提交Pull 请求
• 可选择在此处监控您提交的状态

我们将通过 GitHub 服务审核并可能与您讨论这些更改。如果我们接受提交，它将立即应用于生产主分支。

请访问我们的维基。

或访问我们的开发者维基