首页 > 代码库 > [解决]libnids接收不到tcpreplay打入的流量数据包

[解决]libnids接收不到tcpreplay打入的流量数据包

今天使用tcpreplay按照以前的方式进行流量回放,三条命令:

tcpprep --port --cachefile=all.cache --pcap=all.pcap
tcprewrite --endpoints=192.168.0.2:192.168.0.227 --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap
while(true); do tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done

但发现一直收不到包,奶奶的,以前也没发现这问题啊,难道又是Libnids这个大坑?


这libnids的参数也设置了啊,不计算校验和么。我只想说这尼玛都是什么问题!

万般无奈之下还是先吃个中饭,俗话说,该解决的就能解决,不该解决的你咋解决都解决不了,吃饭吧,爷不干了。


回来坐下,灵光一闪有木有。这尼玛以前的流浪回放都没问提,就换个pcap试试,果然成功了,那看来问题是在于pcap了。

这个all.pcap尼玛服务端口是9085啊有木有,这tcpprep按照端口划分客户端和服务器岂不是把所有流量都认为是客户端了!对,就是这样,感觉来了!

come on, baby!

换命令:

tcpprep -c 10.71.0.27/24 -i all.pcap -o all.cache

tcprewrite --cachefile=all.cache --infile=all.pcap --outfile=all_used.pcap

while(true); do sudo tcpreplay --intf1=eth0 --intf2=eth0 -t --cachefile=all.cache all_used.pcap; done

果断换成根据ip区分客户端,服务器。

后来,结果可想而知,一切尽在掌握之中,就这样ok了!


其实我中午那会吃饭去就是想暂时放下问题,因为短暂放下之后,你会发现,重新拿起,就是曙光来临的一刻。


================== main ==================

魏征WeiZ
一路向东,直到与太阳撞上!

[解决]libnids接收不到tcpreplay打入的流量数据包