キャプチャしたパケットを別の宛先に送信する方法は?
Pcapファイルにtcpdumpを使用してキャプチャしたデータパケットがいくつかあります。次に、これらのパケットを別の宛先に送信します。どうすればこれを達成できますか?
Pcapファイルを再生できるツールを使用する必要があります。特別なトリックはありません。例は tcpreplay です。 「リプレイpcapファイル」を単純に検索すると、選択した検索エンジンでEnterキーを押すとすぐに、さらに多くのツールが見事に最新に更新されます。
いくつかのSNMPトラップをキャプチャして、後でアプリケーションをテストできるようにしたかったのです。したがって、アプリケーションをテストするたびにトラップを生成したくありません。これをどのように行ったかを投稿したいと思います。これが誰かを助けることを願っています。
1)宛先ホスト192.168.159.149およびポート1620で1つのパケットをキャプチャしてファイルに保存する
tcpdump -n -c 1 -s 0 dst Host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0
2)キャプチャされたパケットの読み取り
tcpdump -r snmp.pcap -X
3)宛先IP、MACおよびチェックサムの変更
tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum
4)再生
tcpreplay --intf1=eth0 snmp2.pcap