今天使用tcpreplay按照以前的方式进行流量回放,三条命令:
tcpprep --port --cachefile=all.cache --pcap=all.pcap
tcprewrite --endpoints=192.168.0.2:192.168.0.227 --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap
while(true); do tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done
但发现一直收不到包,奶奶的,以前也没发现这问题啊,难道又是Libnids这个大坑?
这libnids的参数也设置了啊,不计算校验和么。我只想说这尼玛都是什么问题!
万般无奈之下还是先吃个中饭,俗话说,该解决的就能解决,不该解决的你咋解决都解决不了,吃饭吧,爷不干了。
回来坐下,灵光一闪有木有。这尼玛以前的流浪回放都没问提,就换个pcap试试,果然成功了,那看来问题是在于pcap了。
这个all.pcap尼玛服务端口是9085啊有木有,这tcpprep按照端口划分客户端和服务器岂不是把所有流量都认为是客户端了!对,就是这样,感觉来了!
come on, baby!
换命令:
tcpprep -c 10.71.0.27/24 -i all.pcap -o all.cache
tcprewrite --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap
while(true); do sudo tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done
果断换成根据ip区分客户端,服务器。
后来,结果可想而知,一切尽在掌握之中,就这样ok了!
其实我中午那会吃饭去就是想暂时放下问题,因为短暂放下之后,你会发现,重新拿起,就是曙光来临的一刻。
================== main ==================
魏征WeiZ
一路向东,直到与太阳撞上!
[解决]libnids接收不到tcpreplay打入的流量数据包
原文地址:http://blog.csdn.net/we_izheng/article/details/38755517