wireshark - tcpreplay:以相反的顺序重播 pcap
问题描述
有没有办法以相反的顺序重播预先录制的 pcap 文件?也就是说,从文件中的最后一个数据包开始,并且不改变数据包之间的延迟?
我还尝试使用scapy以下方法反转 pcap 本身:
>>> from scapy.all import *
>>> pkts = rdpcap("telemetry.pcap")
>>> pkts.reverse()
>>> wrpcap("telemetry_rev.pcap", pkts)
这段代码实际上是有效的,因为文件中的数据包顺序是颠倒的。问题是它没有触及数据包的时间戳,所以我最终得到了数据包之间的负延迟(请看下图),这不是由tcpreplay. 任何想法?
解决方案
Wireshark 提供“时移”功能。您可以尝试在反向文件上编辑 -> 时移,然后将数据包 1 的时间设置为您选择的某个时间,然后将最后一个数据包的时间设置为您选择的另一个时间,并让 Wireshark 推断时间戳对于介于两者之间的所有其他数据包。
您可能还想查看editcap,它还提供时间调整功能。
推荐阅读
- wordpress - 找不到重定向“配置文件”
- javascript - 如何从输入标签中的单个选择选项中显示每个选定的值
- flutter - 带有圆形图像图标的颤振布局
- python-3.x - 我正在使用 bs4 进行网页抓取,但网址不会显示
- javascript - 在 Laravel 中实现 intlTelInput 的问题
- bash - 如何在函数中创建目录
- javascript - 如何使用 jquery 将数组值分配给另一个输入类型
- apache-spark - Parquet 文件大小如何随 Spark 数据集中的计数而变化
- python - 重载、引用以及介于两者之间的所有内容
- javascript - React 的 Firebase onAuthStateChanged 错误