Tcpcopy tcpdump 流量离线回放

最新推荐文章于 2022-06-21 15:46:29 发布
原创 最新推荐文章于 2022-06-21 15:46:29 发布 · 8.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcpdump #tcpcopy #流量回放

本文详细介绍如何使用tcpdump捕获网络流量,并利用tcpcopy工具进行流量回放。涵盖安装配置步骤、命令参数说明及实际操作案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单来说,就是用tcpdump记录线上请求,用tcpcopy来重放,如下图所示:

 

上篇叙述了流量拷贝,在此不再赘述(TcpCopy复制流量

一、分别在服务端和客户端安装 tcpcopy   intercept 

注:根据新旧框架,自行使用具体框架应用几台机器

安装过程中如遇到问题 :“can't find pcap.h”(网卡流量监控软件),需要安装libpcap-devel

1 yum list libpcap-devel*查到到对应的lib包名称
2 yum install libpcap-devel.x86_64

二、使用tcpdump录制pcap离线文件

tcpdump -i eth0 -w online.pcap tcp and port 8080

-i eth0:eth0为网卡,获取方式可在liunx系统下执行ifconfig查看所有的网卡,选取需要的那个。
-w online.pcap:为获取pcap文件进行回放,可设置路径,e.g. -w /home/user/test.pcap
tcp and port 8080:截获端口为80的tcp请求,也可添加udp请求,和更改服务端口8080,e.g. tcp and port 18808
-s 0:默认的话,tcpdump只显示部分数据包,-s snaplen是控制包长度的,默认是68字节,-s 0 则为全部字节,在使用过程中,如果添加-s则回放时会出现错误。可不使用该参数

三、回放

  # 查看tcpcopy命令位置
1 [root@cstest ~]#  whereis tcpcopy 
  # 服务端执行流量流转 
2 ./tcpcopy -x 8080-[测试服务器IP]:8080  -s [流转服务器IP] -i /home/user/test.pcap   
  #服务端抓包测试
3 [root@cstest ~]# tcpdump -n port 8080

 

 

流量复制导流工具研究
wlmvp的博客
01-03 3104
背景 线下的传统压力测试,难以模拟真实流量,尤其难以模拟正常流量混杂着各色异常流量。所以,线下压得好好的系统,上线后可能某天突然雪崩,说好能支撑 5 倍流量的系统重构,也许流量一翻倍就彻底挂了。 系统重构或重要变更上线前,可以复制线上真实流量,实时模拟线上流量,甚至可以放大真实流量,进行压力测试,以评估系统承载能力。反过来也可以这样,如果线上跑着发现有性能瓶颈,但线下环境难以复现,还不如把真实流量...
流量复制-----tcpcopy的使用(1)
番茄酱
05-20 2184
前言 TCPCopy是基于网络栈,TCP协议的流量复制,常用的场景是把线上流量复制到测试环境,模拟线上用户操作,让测试机和真实的用户交互,让测试环境在正式灰度前暴露问题,用来排查线下不容易重现的问题,或者对测试环境做压力测试,增加上线信心。 除了占用额外的CPU,内存和带宽外,TCPCopy对生产系统几乎没有影响。此外,在请求多样性,网络延迟和资源占用方面,再现的工作负载与生产工作负载相似。 Github参考地址:https://github.com/session-replay-tools/tcpcopy
tcpdump(四)保存、回放流量
清风扬
04-10 5324
流量保存与回放 做过网络流量分析的朋友,或许都有一个共同的需求,那就是都要做"流量保存"和"流量回放"。 流量保存:把抓到的网络包存储到磁盘上,保存下来,为以后使用。 流量回放:把历史上的某一时刻段的流量,重新模拟回放出来,用于流量分析。 -w 选项:将流量保存到文件中 [root@test ~]# tcpdump -i ens39 -w tcp.txt tcpdump: list...
【点评运维】使用tcpcopy&tcpdump对商户应用进行模拟数据压测
weixin_34198762的博客
07-31 165
使用tcpcopy&tcpdump对商户应用进行模拟数据压测今天在启文的帮助下一起对新框架下的shop-web一台机器进行了性能和容量压测。过程中遇到了一些问题,以及也有一些操作失误,总结了一下与大家分享一下。环境说明:centos 6.0 x64tcpcopy 0.8.0具体操作过程如下:1.在shop-web03.nh上在root账户下使用tcpdump命令 录制...
tcpdump抓包,然后使用tcpreplay进行回放,出现了一些问题,目前找不到答案,暂时先记录在这里
lengye7的博客
05-05 5434
我在使用tcpdump抓包后,然后将一部分数据包使用tcpreplay进行回放 对比原包和回放的包,我发现某些回放的包在帧尾会多出6个字节的0,这个简直匪夷所思,先记录下来,以后有时间再细细研究。 如果有知道的朋友,请留言,或者大家一起探讨也好,是由于文件格式问题还是由于什么问题。
使用 tcpcopy 线上导流及回放
fengfengdiandia的专栏
09-01 5695
有时项目上线前需要模拟线上流量进行压测或者验证功能,或者从线上导流到测试环境,排查问题,使用 tcpcopy 可以帮你完成这些目的。https://github.com/session-replay-tools/tcpcopy
1、如何使用tcpcopy离线回放TCP流量---原理流程
mao_xiaoxi的博客
08-15 2192
网络方面常常有很多奇特的bug,总是上线后才会触发,线下的各种压力工具都没办法模拟出来。如果能把线上的流量复制到线下测试环境里使用,测试时可以覆盖更多潜在问题点,追查问题时又能完全不影响线上服务,该多好……tcpcopy来做这个事情正好,而且新版的tcpcopy使用起来更简单~~ 0. 基本原理说明 总体来说,是把线上流量或保存的离线pcap包里的报文,变换源/目标地址后发给被测试机,被测试机...
在线引流工具Tcpcopy原理、使用、采坑
热门推荐
github_39037504的博客
06-20 1万+
手把手教你做中间件、高性能服务器、分布式存储技术交流群 手把手教你做中间件、高性能服务器、分布式存储等(redis、memcache、nginx、大容量redis pika、rocksdb、mongodb、wiredtiger存储引擎、高性能代理中间件),git地址如下: https://github.com/y123456yz/middleware_development_learnin...
性能测试之tcpcopy引流工具介绍
weixin_47076071的博客
08-26 625
背景 作为一名测试工程师,相信您一定曾经遇到过类似这样的场景: 场景一:已经按照评审过的测试用例完成所有的测试,并且也包含了异常逻辑的测试覆盖,但是版本发布,或者服务上线后可能还是出现了各种问题,导致不得不回退版本或者紧急上线修复。一旦发生这种事情不仅会对业务正常运营造成严重的影响,测试人员甚至会对自己的测试能力产生怀疑,形成恶性循环。究其根本原因,还是在于没有能够全部覆盖到用户的各种场景,越是功能复杂的软件越容易发生类似问题;为了减少这种影响,我们需要在上线之前尽量模拟真实用户操作,来校验程序是否正确稳定
包嗅探和包回放简介-tcpdump,tcpreplay
weixin_30556959的博客
11-28 509
一. 嗅探 1.1 嗅探技术简介 1.1.1 目标 嗅探的目标:获取在网络上传输的各种有价值信息:账号、密码、非公开协议 1.1.2 原理 嗅探的原理:大多数嗅探都是在以太网内,利用数据链路层技术进行的嗅探,依照嗅探器部署的位置不同,它们为达到这个目的所采用的技术也不尽相同 1.1.3 类型 1.1.3.1 共享以太网中的嗅探 共享以太网中的通信的方式:要传送的...
pcap包回放的简要说明
09-09
pcap包回放的简要说明
tcpreplay回放tcpdump保存的流量
taejaysc的博客
08-20 603
tcpreplay、tcpdump安装使用参数及命令修改网卡mtutcpdump安装使用 安装 yum -y install tcpreplay 如果安装报错,试着安装epel-release yum -y install epel-release 使用 参数及命令 -i 网卡 -M 设置回放速度,单位Mbps -l 循环次数 tcpreplay -i 网卡 -M Mbps pcap文件 修改网卡mtu 如果tcpdump内含有长度较大的包,则需要修改网卡mtu大小,否则会出现报错 ifconfig
tcpcopy填坑实践。
少壮不努力,老大徒伤悲
03-07 1666
准备搭建tcpcopy引流测试新架构。     首先下载tcpcopy与intercept。 分别安装在线上机器与辅助测试机上(丢包用)。说下自己的操作过程。 我现在target测试机上面配置route, route add -net 1.1.1.0 netmask 255.255.255.0 gw 辅助测试机ip。 本意乃是想把线上的流量重写来源为1.1.1.x,
Linux 下Tcpreplay 回放、tcprewrite改包、Tcpdump抓包 使用记录
Reality
06-21 4932
tcreplay回放、tcprewrite修改报文、tcpdump抓包使用记录
tcpdump 将抓取的数据包重写向到远程服务器
jmhIcoding
03-17 2714
有的时候,运行tcpdump抓包进程的主机A可能没有足够的硬盘空间。例如我们使用树霉派搭建了一个热点,然后我们想在树霉派上抓包,因为树霉派的存储很小,所以很容易在短时间内将存储空间使用完。 为了解决该问题,我们可以使用下面的指令将tcpdump的结果重写向到另外一台主机B上。 命令: tcpdump -i eth0 -w - | ssh jmh@pcB -p 22 "cat - > p...
【测试】流量复制工具之TCPCopy|记录线上真实请求
bandaoyu的note
09-11 998
原文:https://www.jianshu.com/p/e34086c47493 流量复制 把线上的真实流量引流到测试环境,模拟线上用户操作,让测试机和真实的用户交互,让测试环境在正式灰度前暴露问题,增加上线信心 流量复制的常见方案 一、基于应用层的请求复制 优点:实现简单 缺点: 1. 请求复制从应用层开始,要穿过整个协议栈,容易抢占应用资源,如连接资源 2.测试跟实际应用耦合在一起,容易影响线上机器,也无法复制大量请求 3.很难控制网络延迟 二、基于底层数据包的请求复制 ...
Tcpcopy简介与实战
yangzhenzhen的专栏
05-09 1586
Tcpcopy简介 TCPCopy是一种请求复制(所有基于tcp的packets)工具 ,其功能是复制在线数据包,修改TCP/IP头部信息,发送给测试服务器,达到欺骗测试服务器的TCP 程序的目的,从而为欺骗上层应用打下坚实基础。 TCPCopy七大功能 1)分布式压力测试工具,利用在线数据,可以测试系统能够承受的压力大小(远比ab压力测试工具真实地多),也可以提前发现一些bug 2)
Linux系统抓包回放,Linux下24小时持续网络抓包(TCPDUMP
weixin_31421613的博客
04-30 1031
适用于CentOS/REHL/Ubuntu/Debian等,抓出来的包可用Wireshark直接打开分析。参考文章:原文的脚本相互调用时,名称有些问题,已修改1、安装tcpdump执行(Ubuntu/Debian)apt-get install tcpdump -y或(CentOS/RHEL)yum install tcpdump -y2、编辑抓包主脚本main_dump.sh(假定脚本都放在/h...
tcpreplay 回放报文
guoguangwu的专栏
04-10 2153
sudo tcpreplay --loop=0 --mbps=10.0 --intf1=enp4s0 Downloads/test.pcap 表示 以10M/s的速度无限循环回放此报文。 --loop=0 :无限回放 --intf1=enp4s0 : 使用哪个网卡 ...
tcpdump rpm离线下载
06-10
如果您需要在没有网络连接的情况下在 CentOS 或 Red Hat 系统上安装 tcpdump,可以使用以下步骤下载 tcpdump RPM 包: 1. 打开您的 Web 浏览器并访问以下 URL: ... 其中 {version} 是您的 CentOS 或 Red Hat 版本号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值