私はサーバーを持っており、実際のネットワークトラフィックをシミュレートする必要があります。 CAIDAデータセットを使用してこれを行うように求められました。公開データセットをダウンロードしました。 CAIDA Public DatasettcpreplayでCAIDAデータセットを使用してネットワーク内のネットワークトラフィックをシミュレートすることはできません
.pcapファイルの送信元IPアドレスをサーバーのものに書き換える必要があります。
tcprewrite --infile=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --outfile=oc48-mfn.dirA.20020814-160000.UTC.anon_rewrite.pcap --dstipmap=0.0.0.0/0:10.101.30.60 --enet-dmac=00:0c:29:00:b1:bd
そして、私が手に:私は実行tcprewrite wiki
:私はそれを、それはこのページの最後に記載の道をやってみました
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
Fatal Error: From ./plugins/dlt_hdlc/hdlc.c:dlt_hdlc_encode() line 255: Non-HDLC packet requires --hdlc-address
だから私は最終的に実行し、このようないくつかの試行後
tcpprep --auto=bridge --pcap=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --cachefile=cache1.cache
います:これらは、エラーのないtcprewriteを取得する
をWarning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
そして私は実行します。
tcprewrite --infile=oc48-mfn.dirA.20020814-160000.UTC.anon.pcap --outfile=oc48-mfn.dirA.20020814-160000.UTC.anon_rewrite.pcap --dstipmap=0.0.0.0/0:10.101.30.60 --enet-dmac=00:0c:29:00:b1:bd --cachefile=cache1.cache --hdlc-control=0 --hdlc-address=0xBF
そして私が手:
Warning: oc48-mfn.dirA.20020814-160000.UTC.anon.pcap was captured using a snaplen of 48 bytes. This may mean you have truncated packets.
だから、それはすべてのコマンドに表示警告を除いて、成功のように思えます。 新しい.pcapファイルをtcpdumpで開き、宛先IPアドレスがサーバーのものに変更されたことを確認して、完了したことを確認します。
それでは、私はtcpreplay実行します。
tcpreplay -i ens160 --loop 5 --unique-ip oc48-mfn.dirA.20020814-160000.UTC.anon.pcap
を私は.pcapファイルからのトラフィックを確認するために、サーバー上でtcpdumpを実行しますが、トラフィックは次のようになります。
13:30:50.194780 05:8c:55:6f:40:00 (oui Unknown) > 0f:00:08:00:45:00 (oui
Unknown), ethertype Unknown (0x3406), length 60:
0x0000: ed11 f484 7785 f477 0d79 0050 0487 007c ....w..w.y.P...|
0x0010: e7d5 d203 c32b 5010 27f7 aa51 0000 4854 .....+P.'..Q..HT
0x0020: 5450 0000 0000 0000 0000 0000 0000 TP............
私が持っていますtcpreplayのサンプルキャプチャからsmallFlow.pcapを試しました。Sample Captures
これはうまくいきました。
CAIDAの.pcapファイルを正しく使用する方法の提案はありますか?
[OK]を、明らかに私は間違っていた。 実際のネットワークトラフィックをシミュレートする必要がある理由は、[Apache Spot](http://spot.incubator.apache.org/)が設定されており、攻撃を行っている間にトラフィックを通過させて評価するためですApache Spotの研究目的のパフォーマンス これを考えると、私に新しいpcapのソースを教えてもらえますか? –
自分のネットワーク上でtcpdumpを実行しますか?自分のネットワークトラフィックは、最も現実的なネットワークトラフィックです。パブリックなpcapのほとんどは、プライバシー上の理由から何らかの形で中和されているか、または有用なIMHOになるほど大きくない/多様ではありません。 –