UDP 트래픽을 pcap 파일로 캡처했습니다. replay 를 사용할 때 모든 일시 중지(UDP 트래픽이 전혀 없음) 를 최대값 tcpreplay-edit으로 줄이고 싶습니다 . 전역 속도 승수만 있습니다.x secondstcpreplay-edit
이를 수행하는 자동화된 방법이 있습니까? 이상적으로는 guis 와 같은 것에 의존하지 않지만 wireshark어떤 솔루션이라도 환영합니다.
답변1
방법이 있는지 여전히 궁금합니다. 그 동안 다음 매개변수 중 하나를 사용하여 현재 상황에 대한 해결 방법을 찾았습니다 tcpreplay-edit.
-p 번호, --pps=번호지정된 패킷/초로 패킷을 재생합니다.
-M 문자열, --mbps=문자열지정된 Mbps로 패킷을 재생합니다.
-t, --최대 속도가능한 한 빨리 패킷을 재생합니다.
답변2
스크립트가 있나요? 틀림없이. 스크립트가 없나요? 글쎄요.
음수 값과 함께 editcap의 -S(엄격한 시간 조정) 옵션을 사용하여 모든 패킷의 시간을 이전 패킷의 타임스탬프에 -S 값을 더한 값으로 조정할 수 있습니다. -S의 양수 값은 패킷의 시간이 이전 패킷의 타임스탬프보다 이전인 경우에만 타임스탬프를 조정합니다. 이 사용 사례에서는 모두 조정하려고 합니다.
따라서 다음과 같은 타임스탬프가 있는 3개의 패킷이 있는 경우:
23:00:00.100
23:01:00.345
23:05:00.678
그런 다음 -S -0.001을 사용하여 pcap 파일에서 editcap을 실행하면 다음을 얻을 수 있습니다.
23:00:00.100
23:00:00.101
23:00:00.102
이것이 의미가 있고 도움이 되기를 바랍니다.