抓包需要使用全量方式:不要截断
tcpdump -i enp1s0 port 80
若重放的网卡不是原抓包网卡,需要修改两端mac,但是不用修改ip
tcprewrite --infile=syslog.pcap --outfile=rsyslog_1.pcap --enet-dmac=00:F1:F3:17:4F:82
tcprewrite --infile=rsyslog_1.pcap --outfile=rsyslog_2.pcap --enet-smac=00:F1:F3:17:4F:70
tcprewrite --infile=rsyslog_2.pcap --outfile=rsyslogfinal.pcap --fixcsum
重放:
tcpreplay -v -i enp3s0 -M 1 rsyslogfinal.pcap
可以参考wiki
http://wiki.runstone.com.cn/pages/viewpage.action?pageId=12550819
相关文章
- 01-25玩转NumPy——mean()函数使用详解
- 01-25Elementui NavMenu 导航菜单使用
- 01-25elementUI 使用echarts插件
- 01-25core dump使用方法、设置、测试用例
- 01-25gis 使用arcgis10.2对区域进行500m*500m渔网分割
- 01-25.NET Core Session的简单使用
- 01-25【转载】Sqlserver使用IsNull方法对空字段进行赋值操作
- 01-25python – 使用我自己的自定义二进制文件的NoSql?
- 01-25Win7(包括32和64位)使用GitHub
- 01-25Kafka:23---构建数据管道(Kafka Connect的使用:connect-distributed.sh)