-

Tcpreplay - Pcap Editing And Replay Tools for * NIX and Windows


Tcpreplay هي مجموعة من المرافق المرخصة لـ GPLv3 لأنظمة التشغيل UNIX (و Win32 تحت Cygwin ) لتحرير وإعادة تشغيل حركة مرور الشبكة التي تم التقاطها مسبقًا بواسطة أدوات مثل tcpdump و Ethereal / Wireshark . يسمح لك بتصنيف المرور كزبون أو خادم ، وإعادة كتابة الحزم من المستوى 2 ، 3 و 4 ، وأخيرًا إعادة الحركة مرة أخرى إلى الشبكة ومن خلال الأجهزة الأخرى مثل المحولات وأجهزة التوجيه والجدران النارية و NIDS و IPS. يدعم Tcpreplay أوضاع NIC الفردية والثنائية لاختبار كل من أجهزة الاستنشاق والاتصال المباشر .
يستخدم Tcpreplay من قبل العديد من الجدران النارية ، IDS ، IPS ، NetFlow وغيرها من شركات الشبكات والشركات والمؤسسات والجامعات والمختبرات ومشاريع مفتوحة المصدر. إذا كانت مؤسستك تستخدم Tcpreplay ، فالرجاء إخبارنا بمن تكون وما تستخدمه حتى لا أتمكن من الاستمرار في إضافة ميزات مفيدة.
تم تصميم Tcpreplay للعمل مع أجهزة الشبكة وعادة لا تخترق أعمق من طبقة 2. يزن صيام برعاية من سيسكو المتقدمة tcpliveplay لإعادة تشغيل ملفات تمويله TCP مباشرة إلى الخوادم. استخدم هذه الأداة إذا كنت ترغب في اختبار مكدس الشبكة بالكامل وفي التطبيق.
اعتبارًا من الإصدار 4.0 ، تم تحسين Tcpreplay لمعالجة تعقيدات الاختبار وضبط أجهزة IP Flow / NetFlow . تشمل التحسينات ما يلي:
  • دعم لبرامج تشغيل الشبكة المعدلة من netmap لأداء سلك السرعة 10GigE
  • زيادة الدقة لسرعة التشغيل
  • زيادة دقة تقارير النتائج
  • إحصائيات التدفق بما في ذلك التدفق في الثانية (fps)
  • تحليل التدفق للتحليل والضبط الدقيق لمهلة انتهاء الصلاحية
  • مئات الآلاف من التدفقات في الثانية (أحجام التدفق التابعة في ملف pcap)

الإصدار 4.0 هو الإصدار الأول الذي قدمه فريد كلاسين وبرعاية AppNeta . شكرا جزيلا لمؤلف Tcpreplay ، آرون تيرنر الذي زود العالم بمنتج اختبار متين ومتكامل حتى الآن. يسعى المؤلف الجديد إلى أخذ أداء Tcprelay إلى مستويات لا ينظر إليها عادة إلا في معدات اختبار الشبكة التجارية.

يتضمن جناح Tcpreplay الأدوات التالية:

منتجات تشغيل الشبكة:
  • tcpreplay - يستبدل ملفات pcap بسرعات عشوائية على الشبكة مع خيار إعادة التشغيل مع عناوين IP عشوائية
  • tcpreplay - تحرير - إعادة ملفات pcap بسرعات عشوائية على الشبكة مع العديد من الخيارات لتعديل حزم الحزم على الطاير
  • tcpliveplay - تعيد حركة مرور شبكة TCP المخزنة في ملف pcap على الشبكات الحية بطريقة يستجيب لها الخادم البعيد

محررات ملف Pcap والأدوات المساعدة:
  • tcpprep - multi-pass pcap file pre-processor الذي يحدد الحزم كعميل أو خادم وينقسمها إلى ملفات مخرجات للاستخدام من قبل tcpreplay و tcprewrite
  • tcprewrite - محرر pcap الملف الذي يعيد كتابة عناوين حزمة TCP / IP ورأس الطبقة الثانية
  • tcpbridge - جسر اثنين من شرائح الشبكة مع قوة tcprewrite
  • tcpcapinfo - الخام pcap ملف فك المصحح

تثبيت الحزمة
يرجى زيارةصفحة التنزيلات على موقع wiki للحصول على إرشادات مفصلة حول التنزيل والتثبيت. 

اتجاهات بسيطة لمستخدمي Unix:
./configure 
 make
 sudo make install

إنشاء ميزة netmap ستكشف
هذه الميزة عنبرامج تشغيل الشبكة القادرة على خوادم netmap على أنظمة Linux و BSD. في حالة اكتشافها ، يتم تجاوز برنامج تشغيل الشبكة لمدة تنفيذ tcpreplay و tcpreplay-edit ، وسيتم كتابة المخازن المؤقتة للشبكة مباشرة. هذا سيسمح لك بتحقيق معدلات كاملة على محولات شبكة السلع ، على غرار المعدلات التي تحققت من خلال مولدات حركة مرور الشبكة التجارية. 
لاحظ أن تجاوز برنامج تشغيل الشبكة سيعطل التطبيقات الأخرى المتصلة من خلال واجهة الاختبار. لا تختبر على نفس الواجهة التي تستخدمها. 
قم بتنزيل أحدث وتثبيت netmap من http://info.iet.unipi.it/~luigi/netmap/ إذا قمت باستخراج netmap إلى / usr / src / أو / usr / local / srcيمكنك بناء بشكل طبيعي. وإلا فسيتعين عليك تحديد دليل مصدر netmap ، على سبيل المثال:
./configure --with-netmap=/home/fklassen/git/netmap
 make
 sudo make install
يمكنك أيضًا العثور على مصدر netmap هنا . 
تتوفر إرشادات التثبيت المفصلة في المستند INSTALL في الكرة tar. 

تثبيت Tcpreplay من التعليمات البرمجية المصدر
قم بتنزيل ملف tar أو ملف zip . اختياريا استنساخ مستودع git:
git clone [email protected]:appneta/tcpreplay.git

الدعم
إذا كان لديك سؤال أو تعتقد أنك تعاني من خلل ، فأرسله هنا . من المهم أن تقدم لنا معلومات كافية لمساعدتك. 
إذا كانت مشكلتك متعلقة بـ compiling tcpreplay:
  • إصدار tcpreplay الذي تحاول تجميعه
  • النظام الأساسي (Red Hat Linux 9 على x86 و Solaris 7 على SPARC و OS X على PPC ، إلخ)
  • محتويات config.status
  • الإخراج من تكوين و جعل
  • أي معلومات إضافية تعتقد أنها ستكون مفيدة.
إذا كانت مشكلتك تتعلق بـ تشغيل Tcpreplay أو أحد الأدوات الفرعية:
  • معلومات الإصدار (خرج -V)
  • سطر الأوامر المستخدم (الخيارات والحجج)
  • النظام الأساسي (Red Hat Linux 9 على Intel ، و Solaris 7 على SPARC ، إلخ)
  • جعل & طراز بطاقة الشبكة (s) وإصدار driver (s)
  • رسالة الخطأ (إذا كانت متوفرة) و / أو وصف المشكلة
  • إذا أمكن ، إرفاق ملف pcap المستخدم (مضغوط مع bzip2 أو gzip المفضل)
  • تفريغ الأساسية أو backtrace إذا كانت متوفرة
  • وصف تفصيلي لمشكلتك أو ما تحاول إنجازه
ملاحظة: يستخدم مؤلف tcpreplay في المقام الأول OS X و Linux ؛ وبالتالي ، إذا كنت تبلغ عن مشكلة في نظام أساسي آخر ، فمن المهم أن تقدم معلومات مفصلة للغاية حيث قد لا أتمكن من إعادة إنتاج مشكلتك. 
كما نحثك بشدة على قراءة الوثائق المستفيضة (الصفحات الشخصية والأسئلة الشائعة والمستندات في المحفوظات وأرشيفات قائمة البريد الإلكتروني) قبل إرسالها إلى قائمة البريد الإلكتروني للمستخدمين tcpreplay-: 
http://lists.sourceforge.net/lists/listinfo/tcpreplay -users
إذا كان لديك خلل للإبلاغ يمكنك إرساله هنا: 
https://github.com/appneta/tcpreplay/issues
إذا كنت ترغب في المساعدة في تطوير ، قم بزيارة wiki للمطورين: 
https://github.com/appneta / tcpreplay / ويكي
وأخيرًا ، من فضلك ، لا تراسل المؤلفين مباشرة عن أسئلتك. إن القيام بذلك يمنع الآخرين من مساعدتك أو سؤالك / إجابتك على الأرجح من الظهور في أرشيف القوائم. 

المؤلفين والمساهمين
تم تأليف Tcpreplay بواسطة آرون تيرنر. في عام 2013 ، أضاف فريد كلاسين ، مؤسس و VP Network Technology ، AppNeta ميزات وتحسينات في الأداء ، وتولى في نهاية المطاف صيانة Tcpreplay. 
تم نقل مستودع التعليمات البرمجية المصدر إلى GitHub. يمكنك الحصول على نسخة عمل من المستودع عن طريق تثبيت بوابة وتنفيذها:
git clone https://github.com/appneta/tcpreplay.git

كيف تساهم
من السهل. أساسا أنت ...

التفاصيل:
ستجد أنك لن تتمكن من المساهمة في مشروع Tcpreplay مباشرة إذا استخدمت استنساخ الريبو appneta / tcpreplay. إذا كنت تعتقد أنك قد تساهم في يوم ما في المستودع ، فإن GitHub يقدم منهجًا مبتكرًا. يتيح لك إنشاء مستودع @ appneta / tcpreplay إمكانية العمل على نسختك الخاصة من المستودع وإرسال تغييرات في الشفرة دون طلب إذن من المؤلفين أولاً. يعتبر Forking أيضا مجاملة حتى الشوكة بعيدا:
  • إذا لم تكن قد قمت بذلك بالفعل ، احصل على معرف GitHub مجاني وقم بزيارة @ appneta / tcpreplay
  • انقر فوق الزر Fork للحصول على نسختك الخاصة من المستودع
  • على نظام الإنشاء الخاص بك استنساخ المستودع الخاص بك:
git clone [email protected]:/tcpreplay.git
  • نود أن نحافظ على إتاحة الفرع الرئيسي لرمز جاهز للإسقاط لذا ننصحك بإنشاء فرع لكل ميزة أو إصلاح خطأ
  • عندما تكون راضيًا عن عملك ، ادفعه إلى مستودع GitHub
  • على مستودع جيثب قم باختيار الفرع الجديد وتقديم طلب سحب ل إتقان
  • اختياريا مراقبة حالة تقديمك هنا
سنراجع وربما نناقش التغييرات معك من خلال خدمات GitHub. إذا قبلنا التقديم ، فسيتم تطبيقه على الفور على الفرع الرئيسي للإنتاج . 

معلومات إضافية
يرجى زيارة موقعنا الويكي . 
أو قم بزيارة wiki للمطورين


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker