Tcpcopy tcpdump 流量离线回放

最新推荐文章于 2022-06-21 15:46:29 发布
原创 最新推荐文章于 2022-06-21 15:46:29 发布 · 8.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #tcpcopy #流量回放

本文详细介绍如何使用tcpdump捕获网络流量,并利用tcpcopy工具进行流量回放。涵盖安装配置步骤、命令参数说明及实际操作案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单来说,就是用tcpdump记录线上请求,用tcpcopy来重放,如下图所示:

 

上篇叙述了流量拷贝,在此不再赘述(TcpCopy复制流量

一、分别在服务端和客户端安装 tcpcopy   intercept 

注:根据新旧框架,自行使用具体框架应用几台机器

安装过程中如遇到问题 :“can't find pcap.h”(网卡流量监控软件),需要安装libpcap-devel

1 yum list libpcap-devel*查到到对应的lib包名称
2 yum install libpcap-devel.x86_64

二、使用tcpdump录制pcap离线文件

tcpdump -i eth0 -w online.pcap tcp and port 8080

-i eth0:eth0为网卡,获取方式可在liunx系统下执行ifconfig查看所有的网卡,选取需要的那个。
-w online.pcap:为获取pcap文件进行回放,可设置路径,e.g. -w /home/user/test.pcap
tcp and port 8080:截获端口为80的tcp请求,也可添加udp请求,和更改服务端口8080,e.g. tcp and port 18808
-s 0:默认的话,tcpdump只显示部分数据包,-s snaplen是控制包长度的,默认是68字节,-s 0 则为全部字节,在使用过程中,如果添加-s则回放时会出现错误。可不使用该参数

三、回放

  # 查看tcpcopy命令位置
1 [root@cstest ~]#  whereis tcpcopy 
  # 服务端执行流量流转 
2 ./tcpcopy -x 8080-[测试服务器IP]:8080  -s [流转服务器IP] -i /home/user/test.pcap   
  #服务端抓包测试
3 [root@cstest ~]# tcpdump -n port 8080

 

 

tcpcopy填坑实践。
少壮不努力,老大徒伤悲
03-07 1665
准备搭建tcpcopy引流测试新架构。     首先下载tcpcopy与intercept。 分别安装在线上机器与辅助测试机上(丢包用)。说下自己的操作过程。 我现在target测试机上面配置route, route add -net 1.1.1.0 netmask 255.255.255.0 gw 辅助测试机ip。 本意乃是想把线上的流量重写来源为1.1.1.x,
tcpdump(四)保存、回放流量
清风扬
04-10 5321
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存到文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
【点评运维】使用tcpcopy&tcpdump对商户应用进行模拟数据压测
weixin_34198762的博客
07-31 165
使用tcpcopy&tcpdump对商户应用进行模拟数据压测今天在启文的帮助下一起对新框架下的shop-web一台机器进行了性能和容量压测。过程中遇到了一些问题,以及也有一些操作失误,总结了一下与大家分享一下。环境说明:centos 6.0 x64tcpcopy 0.8.0具体操作过程如下:1.在shop-web03.nh上在root账户下使用tcpdump命令 录制...
tcpdump抓包,然后使用tcpreplay进行回放,出现了一些问题,目前找不到答案,暂时先记录在这里
lengye7的博客
05-05 5434
我在使用tcpdump抓包后,然后将一部分数据包使用tcpreplay进行回放 对比原包和回放的包,我发现某些回放的包在帧尾会多出6个字节的0,这个简直匪夷所思,先记录下来,以后有时间再细细研究。 如果有知道的朋友,请留言,或者大家一起探讨也好,是由于文件格式问题还是由于什么问题。
使用 tcpcopy 线上导流及回放
fengfengdiandia的专栏
09-01 5695
有时项目上线前需要模拟线上流量进行压测或者验证功能,或者从线上导流到测试环境,排查问题,使用 tcpcopy 可以帮你完成这些目的。https://github.com/session-replay-tools/tcpcopy
1、如何使用tcpcopy离线回放TCP流量---原理流程
mao_xiaoxi的博客
08-15 2192
网络方面常常有很多奇特的bug,总是上线后才会触发,线下的各种压力工具都没办法模拟出来。如果能把线上的流量复制到线下测试环境里使用,测试时可以覆盖更多潜在问题点,追查问题时又能完全不影响线上服务,该多好……tcpcopy来做这个事情正好,而且新版的tcpcopy使用起来更简单~~ 0. 基本原理说明 总体来说,是把线上流量或保存的离线pcap包里的报文,变换源/目标地址后发给被测试机,被测试机...
tcpdump离线安装
03-03
TCPDump的名字由TCP(Transmission Control Protocol)和Dump(转储)两个词组合而成,意味着它可以捕获并打印出网络上的TCP以及其他协议的数据包。 在标题“tcpdump离线安装”中,我们可以理解到这个压缩包提供了...
tcpdump离线.rar
10-27
tcpdump支持丰富的过滤表达式,例如只显示TCP流量: ```bash tcpdump 'tcp' ``` 或者只显示特定端口的流量,如80端口的HTTP流量: ```bash tcpdump 'port 80' ``` 更复杂的过滤规则可以结合协议字段、端口、主机地址...
linux离线安装tcpdump
11-02
里面附有安装文档(亲测可用)
tcpdump抓包工具离线安装包
最新发布
10-13
这个离线安装包是为那些无法连接到互联网或者需要在隔离环境中安装tcpdump的用户提供方便。 tcpdump的工作原理基于网络层的协议分析,它可以捕获多种网络协议的数据包,包括IP、ARP、ICMP、TCP、UDP等,同时支持对...
tcpdump离线安装包
09-13
在Linux系统中,TCPdump是通过命令行界面操作的,可以捕获多种网络协议的数据包,包括TCP、UDP、ICMP等。在无法访问互联网的CentOS7环境中,为了安装TCPdump,我们需要离线安装包来完成这一过程。 首先,我们看到...
pcap包回放的简要说明
09-09
pcap包回放的简要说明
包嗅探和包回放简介-tcpdump,tcpreplay
weixin_30556959的博客
11-28 508
一. 嗅探 1.1 嗅探技术简介 1.1.1 目标 嗅探的目标:获取在网络上传输的各种有价值信息:账号、密码、非公开协议 1.1.2 原理 嗅探的原理:大多数嗅探都是在以太网内,利用数据链路层技术进行的嗅探,依照嗅探器部署的位置不同,它们为达到这个目的所采用的技术也不尽相同 1.1.3 类型 1.1.3.1 共享以太网中的嗅探 共享以太网中的通信的方式:要传送的...
tcpreplay回放tcpdump保存的流量
taejaysc的博客
08-20 602
tcpreplay、tcpdump安装使用参数及命令修改网卡mtutcpdump安装使用 安装 yum -y install tcpreplay 如果安装报错,试着安装epel-release yum -y install epel-release 使用 参数及命令 -i 网卡 -M 设置回放速度,单位Mbps -l 循环次数 tcpreplay -i 网卡 -M Mbps pcap文件 修改网卡mtu 如果tcpdump内含有长度较大的包,则需要修改网卡mtu大小,否则会出现报错 ifconfig
Linux 下Tcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4932
tcreplay回放、tcprewrite修改报文、tcpdump抓包使用记录
tcpdump 将抓取的数据包重写向到远程服务器
jmhIcoding
03-17 2714
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。 为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。 命令: tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > p...
【测试】流量复制工具之TCPCopy|记录线上真实请求
bandaoyu的note
09-11 998
原文:https://www.jianshu.com/p/e34086c47493 流量复制 把线上的真实流量引流到测试环境,模拟线上用户操作,让测试机和真实的用户交互,让测试环境在正式灰度前暴露问题,增加上线信心 流量复制的常见方案 一、基于应用层的请求复制 优点:实现简单 缺点: 1. 请求复制从应用层开始,要穿过整个协议栈,容易抢占应用资源,如连接资源 2.测试跟实际应用耦合在一起,容易影响线上机器,也无法复制大量请求 3.很难控制网络延迟 二、基于底层数据包的请求复制 ...
Tcpcopy简介与实战
yangzhenzhen的专栏
05-09 1585
Tcpcopy简介 TCPCopy是一种请求复制(所有基于tcp的packets)工具 ,其功能是复制在线数据包,修改TCP/IP头部信息,发送给测试服务器,达到欺骗测试服务器的TCP 程序的目的,从而为欺骗上层应用打下坚实基础。 TCPCopy七大功能 1)分布式压力测试工具,利用在线数据,可以测试系统能够承受的压力大小(远比ab压力测试工具真实地多),也可以提前发现一些bug 2)
Linux系统抓包回放,Linux下24小时持续网络抓包(TCPDUMP
weixin_31421613的博客
04-30 1030
适用于CentOS/REHL/Ubuntu/Debian等,抓出来的包可用Wireshark直接打开分析。参考文章:原文的脚本相互调用时,名称有些问题,已修改1、安装tcpdump执行(Ubuntu/Debian)apt-get install tcpdump -y或(CentOS/RHEL)yum install tcpdump -y2、编辑抓包主脚本main_dump.sh(假定脚本都放在/h...
tcpdump rpm离线下载
06-10
如果您需要在没有网络连接的情况下在 CentOS 或 Red Hat 系统上安装 tcpdump,可以使用以下步骤下载 tcpdump RPM 包: 1. 打开您的 Web 浏览器并访问以下 URL: ... 其中 {version} 是您的 CentOS 或 Red Hat 版本号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值