Chinaunix首页 | 论坛 | 博客
  • 博客访问: 191110
  • 博文数量: 56
  • 博客积分: 125
  • 博客等级: 入伍新兵
  • 技术积分: 427
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-21 20:45
文章分类

全部博文(56)

文章存档

2018年(9)

2017年(10)

2016年(33)

2012年(4)

我的朋友

分类: LINUX

2017-03-03 10:36:22

安装
先安装 yum install epel-release 
然后安装 yum install tcpreplay

tcppreg使用
 tcpprep -a client -i mgcp.pcap -o mgcp.cach

tcpreplay -c mgcp.cach -i %1 -I %2 out.pcap
这条命令是把out.pcap包, 按照mgcp.cach里划分的主机包和客户端包的方式, 将主机包
从网卡%1发出去, 将客户端包从网卡%2发出去.

tcpdump抓包
tcpdump -i eth0 -w tcpdump.pcap -s 0 '(tcp and (dst host 192.168.1.1))'
tcpdump抓包 -i 指定接口 -w 保存到文件 -s 0尽可能大的抓取每个包(尽量不揭短)
单引号的内容是过滤规则

tcpdump选包
tcpdump -r test.pcap -w http_only.pcap -s 0 tcp port 80
-r test.pcap是指从test.pcap中读包。该指令意思是从test.pcap中读取包根据
tcp port 80 过滤规则筛选出满足要求的包,保存到http_only.pcap中。

Tcpreplay安装和使用——优化版.pdf
阅读(8446) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~