1
처음 포스터, 장시간 독자. 정직하게 꽤 두려워하는 게시.TCPDump 테스트 데이터를 얻는 방법
학교의 수업을 위해 TCP 덤프 추적 분석기를 쓰고 있습니다. Unix TCPDump 응용 프로그램에서 Hex-Formatted trace를 아주 간단하게 분석 할 수 있습니다. 일반적으로 우리는 다음과 같이 우리의 프로그램 입력을 얻기 위해 PCAP 출력 tcpdump와 실행 : 우리는 그냥 모든 것을하고있어
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
는 IP 옵션 및 TCP 옵션을 제외 할 필요가있다. 우리는 쉽게 구현할 수있는 IP 옵션의 하위 집합에 대해 작성된 엄청난 양의 코드를 가지고 있지만 실제가 아닌 인위적인/생성 된 추적을 반영하는 의미있는 테스트 데이터를 얻는 방법에 대해서는 단서가 없습니다. 테스트 할 옵션이있는 패킷을 수동으로 만들려고 시도했지만 꽤 잘 작동하지만 실제로 입력 한 내용이나 미래의 사용자를 반영하지는 않습니다.
누구나 실제 테스트 데이터를 얻는 방법에 대한 제안 사항이 있습니까?
우리가보고있는 IP 옵션은 옵션 끝, 옵션 없음, 엄격한 소스 경로, 느슨한 소스 경로, 레코드 경로, 보안, 확장 보안 및 타임 스탬프입니다.
우리가보고있는 TCP 옵션은 End-of-Option, No-Option, MSS, WSCALE, SACK-Permitted, SACK, TSOPT입니다.
지금까지 Google 검색 중 대부분은 결과가 좋지 않았습니다. 미리 감사드립니다.
... 모두가 pcap 또는 pcap-ng 파일이 아니기 때문에 모든 파일이 tcpdump에서 읽을 수있는 것은 아닙니다. –
나는 그들이 tcpdump에 의해 모두 읽을 수 있다고 말한 적이 없다. :) –
원래 포스터가 그 사실을 모르는 경우를 대비 한 경고. –