※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

tcpreplay


tcpreplayは、Bit-Twistと同様にpcap形式のキャプチャデータを再生するツールであり、トラフィックを再生させてルータやスイッチ、Firewall、IDS、IPSなどの機器の挙動を調査できます。
tcprewriteを使ってIPやmacを書き換えることも可能です。Bit-Twistより更によさそうなのは、tcpprepを使うことでキャプチャデータのやり取りの中からクライアントからのパケット、サーバからのパケットを識別し、tcpreplayを使用する際にクライアントのパケットはeth0から送信し、サーバのパケットはeth1から送信するということが可能です。サーバ~クライアントのパケットの流れを再現することでトラブル追求に役立てたり、さまざまな機器の挙動を知ることができるでしょう。

ただし、Windows版はcygwin上でしか動作しないようで、cygwinに不慣れな私は動かせてません。linuxでいきましょう。

(時間があるときに、コンテンツ追加します。)