Lak*_*age 9 wireshark tcpdump linux-networking tshark
我在 pcap 文件中使用 tcpdump 捕获了一些数据包。现在我想将这些数据包发送到另一个目的地。我怎么能做到这一点?
Lak*_*age 14
我想捕获一些 SNMP 陷阱并保留它们以便稍后测试我的应用程序。所以我不想每次想测试我的应用程序时都生成陷阱。我想发布我是如何做到这一点的。希望这可以帮助某人。
1) 捕获目的主机为 192.168.159.149 和端口 1620 的数据包并将其保存到文件中
tcpdump -n -c 1 -s 0 dst host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0
2) 读取抓包
tcpdump -r snmp.pcap -X
3) 改变目的 ip、MAC 和校验和
tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum
4) 重播
tcpreplay --intf1=eth0 snmp2.pcap
| 归档时间: |
|
| 查看次数: |
20662 次 |
| 最近记录: |