$ tcpreplay tcpdump-2015-01-02-18h-13m.pcap
ERROR: The intf1 option is required
tcpreplay (tcpreplay) - Replay network traffic stored in pcap files
USAGE: tcpreplay [ -<flag> [<val>] | --<name>[{=| }<val>] ]... <pcap_file(s)>
-q, --quiet Quiet mode
-T, --timer=str Select packet timing mode: select, ioport, rdtsc, gtod, nano, abstime
--sleep-accel=num Reduce the amount of time to sleep by specified usec
--rdtsc-clicks=num Specify the RDTSC clicks/usec
-v, --verbose Print decoded packets via tcpdump to STDOUT
-A, --decode=str Arguments passed to tcpdump decoder
-K, --enable-file-cache Enable caching of packets to internal memory
--preload-pcap Preloads packets into RAM before sending
-c, --cachefile=str Split traffic via a tcpprep cache file
-i, --intf1=str Server/primary traffic output interface
-I, --intf2=str Client/secondary traffic output interface
--listnics List available network interfaces and exit$
$ pkg_info | grep tcpreplay
tcpreplay-3.4.4p1 resend network traffic saved by tcpdump
$ uname -a
OpenBSD notebook.lan 5.6 GENERIC.MP#333 amd64
$
Wireshark는 리소스 집약적이므로 Wireshark와 마찬가지로 tcpreplay에서 패킷을 확인해야 합니다.묻다:어떻게 해야 하나요?
답변1
tcpreplay
잘못된 도구입니다. 그 역할은 패킷을 생성하여 네트워크에 보내는 것이지, 패킷 내용을 표준 출력에 표시하는 것이 아닙니다.
Wireshark(명령줄 유틸리티 포함 tshark
)가 너무 리소스 집약적이라고 생각된다면 아마도 유일한 다른 옵션은 입니다 tcpdump
. Wireshark의 패킷 디코딩 기능은 Wireshark만큼 풍부하지는 않지만... 이러한 추가 기능으로 인해 Wireshark가 더 무거워집니다. .