tcpreplay


tcpreplayは、Bit-Twistと同様にpcap形式のキャプチャデータを再生するツールであり、トラフィックを再生させてルータやスイッチ、Firewall、IDS、IPSなどの機器の挙動を調査できます。
tcprewriteを使ってIPやmacを書き換えることも可能です。Bit-Twistより更によさそうなのは、tcpprepを使うことでキャプチャデータのやり取りの中からクライアントからのパケット、サーバからのパケットを識別し、tcpreplayを使用する際にクライアントのパケットはeth0から送信し、サーバのパケットはeth1から送信するということが可能です。サーバ~クライアントのパケットの流れを再現することでトラブル追求に役立てたり、さまざまな機器の挙動を知ることができるでしょう。

ただし、Windows版はcygwin上でしか動作しないようで、cygwinに不慣れな私は動かせてません。linuxでいきましょう。

(時間があるときに、コンテンツ追加します。)



最終更新:2008年02月08日 20:21