tc預播放

Tcpreplay 是一套適用於 UNIX（以及 Cygwin 下的 Win32）作業系統的 GPLv3 許可實用程序，用於編輯和重播先前由 tcpdump 和 Wireshark 等工具捕獲的網路流量。它允許您將流量分類為客戶端或伺服器，重寫第 2、3 和 4 層資料包，最後將流量重播回網路並通過其他裝置（例如交換器、路由器、防火牆、NIDS 和 IPS）。 Tcpreplay 支援單網卡和雙網卡模式，用於測試嗅探和串聯設備。

Tcpreplay 被眾多防火牆、IDS、IPS、NetFlow 和其他網路供應商、企業、大學、實驗室和開源專案使用。如果您的組織使用 Tcpreplay，請告訴我們您是誰以及您使用它的用途，以便我可以繼續添加有用的功能。

Tcpreplay 設計用於與網路硬體配合使用，通常不會穿透超過第 2 層。如果您想測試整個網路堆疊並進入應用程序，請使用此實用程式。

從版本 4.0 開始，Tcpreplay 已增強，可解決測試和調整 IP Flow/NetFlow 硬體的複雜性。增強功能包括：

• 支援經過 netmap 修改的網路驅動程序，以實現 10GigE 線速效能
• 提高播放速度的準確性
• 提高結果報告的準確性
• 流量統計訊息，包括每秒流量 (fps)
• 流分析，用於分析和微調流到期超時
• 每秒數十萬個串流（取決於 pcap 檔案中的串流大小）

4.0 版是 Fred Klassen 提供並由 AppNeta 贊助的第一個版本。非常感謝 Tcpreplay 的作者 Aaron Turner 迄今為止為世界提供了一個可靠且功能齊全的測試產品。新作者致力於將 Tcprelay 效能提升到通常只能在商業網路測試設備中看到的水平。

• GitHub
• 來源鍛造

Tcpreplay 套件包括以下工具：

• tcpreplay - 以任意速度在網路上重播 pcap 文件，並可選擇使用隨機 IP 位址重播
• tcpreplay-edit - 以任意速度在網路上重播 pcap 文件，並提供多種選項來動態修改資料包
• tcpliveplay - 以遠端伺服器回應的方式重播即時網路上 pcap 檔案中儲存的 TCP 網路流量

• tcpprep - 多通道 pcap 檔案預處理器，它將封包確定為客戶端或伺服器並將它們拆分為建立輸出檔案以供 tcpreplay 和 tcprewrite 使用
• tcprewrite - pcap 檔案編輯器，重寫 TCP/IP 和第 2 層封包標頭
• tcpbridge - 使用 tcprewrite 的功能橋接兩個網段
• tcpcapinfo - 原始 pcap 檔案解碼器和調試器

請造訪我們的 wiki 上的下載頁面以取得詳細的下載和安裝說明。

 ./configure 
make
sudo make install

此功能將檢測 Linux 和 BSD 系統上支援 netmap 的網路驅動程式。如果偵測到，則在 tcpreplay 和 tcpreplay-edit 的執行期間繞過網路驅動程序，並直接寫入網路緩衝區。這將使您能夠在商用網路適配器上實現全線路速率，類似於商業網路流量產生器所實現的速率。

請注意，繞過網路驅動程式將中斷透過測試介面連接的其他應用程式。不要在您透過 ssh 進入的相同介面上進行測試。

從 http://info.iet.unipi.it/~luigi/netmap/ 下載最新的 netmap 並安裝如果您將 netmap 解壓縮到/usr/src/或/usr/local/src中，則可以正常建置。否則，您將必須指定網路映射來源目錄，例如：

 ./configure --with-netmap=/home/fklassen/git/netmap
make
sudo make install

您也可以在這裡找到網路圖來源。

詳細的安裝說明可在 tar 包中的 INSTALL 文件中找到。

下載 tar 包或 zip 檔。 （可選）克隆 git 儲存庫：

 git clone [email protected]:appneta/tcpreplay.git

如果您有疑問或認為遇到錯誤，請在此提交。請務必提供足夠的信息，以便我們為您提供幫助。

如果您的問題與編譯 tcpreplay 有關：

• 您嘗試編譯的 tcpreplay 版本
• 平台（x86 上的 Red Hat Linux 9、SPARC 上的 Solaris 7、PPC 上的 OS X 等）
• config.status 的內容
• 配置和製作的輸出
• 您認為有用的任何其他資訊。

如果您的問題與 RUNNING tcpreplay 或子工具之一有關：

• 版本資訊（-V的輸出）
• 使用的命令列（選項和參數）
• 平台（Intel 上的 Red Hat Linux 9、SPARC 上的 Solaris 7 等）
• 網卡的品牌和型號以及驅動程式版本
• 錯誤訊息（如果有）和/或問題描述
• 如果可能，請附加使用的 pcap 檔案（首選使用 bzip2 或 gzip 壓縮）
• 核心轉儲或回溯（如果可用）
• 詳細描述您的問題或您想要完成的任務

註：tcpreplay的作者主要使用OS X和Linux；因此，如果您在其他平台上報告問題，請務必提供非常詳細的信息，因為我可能無法重現您的問題。

我們也強烈建議您在發佈到 tcpreplay-users 電子郵件清單之前閱讀大量文件（手冊頁、常見問題、/docs 中的文件和電子郵件清單檔案）：

http://lists.sourceforge.net/lists/listinfo/tcpreplay-users

如果您有要報告的錯誤，可以在此處提交：

https://github.com/appneta/tcpreplay/issues

如果您想協助開發，請造訪我們的開發者維基：

https://github.com/appneta/tcpreplay/wiki

最後，請不要直接向作者發送電子郵件提出您的問題。這樣做可以防止其他人可能為您提供幫助，並且您的問題/答案不會出現在清單檔案中。

Tcpreplay 3.5 是 GPLv3，包含由加州大學柏克萊分校、勞倫斯柏克萊實驗室及其貢獻者開發的軟體。

Tcpreplay 的作者是 Aaron Turner。 2013 年，AppNeta 創辦人兼網路技術副總裁 Fred Klassen 增加了效能功能和增強功能，並最終接手了 Tcpreplay 的維護。

原始碼儲存庫已移至 GitHub。您可以透過安裝 git 並執行以下命令來取得儲存庫的工作副本：

 git clone https://github.com/appneta/tcpreplay.git

這很容易。基本上你...

• 設定git
• 叉
• 編輯（我們為每個問題建立一個分支）
• 傳送公關

您會發現，如果您使用複製 appneta/tcpreplay 儲存庫，您將無法直接為 Tcpreplay 專案做出貢獻。如果您相信有一天您可以為儲存庫做出貢獻，GitHub 提供了一種創新方法。透過分叉 @appneta/tcpreplay 儲存庫，您可以處理自己的儲存庫副本並提交程式碼更改，而無需先徵求作者的許可。分叉也被認為是一種恭維，所以分叉離開：

• 如果您還沒有這樣做，請為自己獲取一個免費的 GitHub ID 並訪問 @appneta/tcpreplay
• 點擊“分叉”按鈕以獲取您自己的存儲庫的私有副本
• 在您的建置系統上克隆您的私人儲存庫：

 git clone [email protected]:/tcpreplay.git

• 我們希望保持主分支可用於投影就緒程式碼，因此我們建議您為每個功能或錯誤修復建立一個分支
• 當您對工作感到滿意時，請將其推送到您的 GitHub 儲存庫
• 在 GitHub 儲存庫上選擇新分支並向master提交Pull 請求
• 可選擇在此監控您提交的狀態

我們將透過 GitHub 服務審核並可能與您討論這些變更。如果我們接受提交，它將立即應用於生產主分支。

請訪問我們的維基。

或造訪我們的開發者維基