tcpreplay가 STDOUT으로 출력되나요?

tcpreplay가 STDOUT으로 출력되나요?
$ tcpreplay tcpdump-2015-01-02-18h-13m.pcap        
ERROR:  The intf1 option is required
tcpreplay (tcpreplay) - Replay network traffic stored in pcap files
USAGE:  tcpreplay [ -<flag> [<val>] | --<name>[{=| }<val>] ]... <pcap_file(s)>

   -q, --quiet                Quiet mode
   -T, --timer=str            Select packet timing mode: select, ioport, rdtsc, gtod, nano, abstime
       --sleep-accel=num      Reduce the amount of time to sleep by specified usec
       --rdtsc-clicks=num     Specify the RDTSC clicks/usec
   -v, --verbose              Print decoded packets via tcpdump to STDOUT
   -A, --decode=str           Arguments passed to tcpdump decoder
   -K, --enable-file-cache    Enable caching of packets to internal memory
       --preload-pcap         Preloads packets into RAM before sending
   -c, --cachefile=str        Split traffic via a tcpprep cache file
   -i, --intf1=str            Server/primary traffic output interface
   -I, --intf2=str            Client/secondary traffic output interface
       --listnics             List available network interfaces and exit$ 
$ pkg_info | grep tcpreplay
tcpreplay-3.4.4p1   resend network traffic saved by tcpdump
$ uname -a
OpenBSD notebook.lan 5.6 GENERIC.MP#333 amd64
$ 

Wireshark는 리소스 집약적이므로 Wireshark와 마찬가지로 tcpreplay에서 패킷을 확인해야 합니다.묻다:어떻게 해야 하나요?

답변1

tcpreplay잘못된 도구입니다. 그 역할은 패킷을 생성하여 네트워크에 보내는 것이지, 패킷 내용을 표준 출력에 표시하는 것이 아닙니다.

Wireshark(명령줄 유틸리티 포함 tshark)가 너무 리소스 집약적이라고 생각된다면 아마도 유일한 다른 옵션은 입니다 tcpdump. Wireshark의 패킷 디코딩 기능은 Wireshark만큼 풍부하지는 않지만... 이러한 추가 기능으로 인해 Wireshark가 더 무거워집니다. .

관련 정보