서버가있어서 실제 네트워크 트래픽을 시뮬레이트해야합니다. CAIDA 데이터 집합을 사용하여이 작업을 수행하도록 요청 받았습니다. 여기에서 찾을 수있는 공용 데이터 세트를 다운로드했습니다. CAIDA Public Datasettcpreplay와 함께 CAIDA Dataset을 사용하여 네트워크의 네트워크 트래픽을 시뮬레이션 할 수 없습니다.
또한 .pcap 파일의 소스 IP 주소를 서버 중 하나로 재 작성해야합니다.
tcprewrite --infile=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --outfile=oc48-mfn.dirA.20020814-160000.UTC.anon_rewrite.pcap --dstipmap=0.0.0.0/0:10.101.30.60 --enet-dmac=00:0c:29:00:b1:bd
내가 얻을 : 나는 실행 tcprewrite wiki
: 나는 그것을이 페이지의 끝 부분에 설명 있어요 방식을하고 시도
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
Fatal Error: From ./plugins/dlt_hdlc/hdlc.c:dlt_hdlc_encode() line 255: Non-HDLC packet requires --hdlc-address
그래서 마침내 실행이 같은 일부 시도 후
tcpprep --auto=bridge --pcap=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --cachefile=cache1.cache
제공 : 이러한 오류 무료 tcprewrite를 얻을 수
을tcprewrite --infile=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --outfile=oc48-mfn.dirA.20020814-160000.UTC.anon_rewrite.pcap --dstipmap=0.0.0.0/0:10.101.30.60 --enet-dmac=00:0c:29:00:b1:bd --cachefile=cache1.cache --hdlc-control=0 --hdlc-address=0xBF
내가 얻을 :
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
그리고는 내가 실행
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
는 그래서 모든 명령에 표시 경고를 제외하고, 성공처럼 보인다. tcpdump를 사용하여 새로운 .pcap 파일을 열어 대상 IP 주소가 서버로 변경되었고 완료되었는지 확인합니다.
그래서 그때 tcpreplay 실행
tcpreplay -i ens160 --loop 5 --unique-ip oc48-mfn.dirA.20020814-160000.UTC.anon.pcap
을 그리고 나는 .pcap 파일에서 트래픽을 확인하기 위해 서버에서 tcpdump를 실행하지만 트래픽은 다음과 같습니다
13:30:50.194780 05:8c:55:6f:40:00 (oui Unknown) > 0f:00:08:00:45:00 (oui
Unknown), ethertype Unknown (0x3406), length 60:
0x0000: ed11 f484 7785 f477 0d79 0050 0487 007c ....w..w.y.P...|
0x0010: e7d5 d203 c32b 5010 27f7 aa51 0000 4854 .....+P.'..Q..HT
0x0020: 5450 0000 0000 0000 0000 0000 0000 TP............
내가 가진 tcpreplay의 샘플 캡처에서 smallFlow.pcap을 시도했습니다. Sample Captures
잘 작동했습니다.
따라서 CAIDA .pcap 파일을 올바르게 사용하는 방법에 대한 제안 사항이 있으십니까?
좋아, 분명히 내가 잘못 알고 있었다. 실제 네트워크 트래픽을 시뮬레이트해야하는 이유는 우리가 [Apache Spot] (http://spot.incubator.apache.org/)을 설치했기 때문에 우리가 공격하는 동안 네트워크를 통해 트래픽이 전달되어야 평가할 수 있습니다 연구 목적으로 Apache Spot의 성능. 이걸 감안할 때, 새로운 pcap 소스를 제안 해 주시겠습니까? –
네트워크에서 tcpdump를 실행 하시겠습니까? 자신의 네트워크 트래픽이 가장 현실적인 네트워크 트래픽입니다. 공용 pcap의 대부분은 사생활 보호를 위해 어떤 방식 으로든 거세되거나 유용한 IMHO가 될만큼 충분히 크거나 다양하지 않습니다. –