是否可以使用TCPDump和TCPReplay来记录(tcpdump)进入应用服务器/网络服务器/队列应用程序等的网络流量,然后使用TCPReplay上的转储进行重放?
假设我设置了一个apache服务器并使用TCPDump捕获整个网络流量并将其转储到文件中。现在我在另一台机器上运行apache,并希望使用该文件重放到这个新的apache服务器的流量。我怎样才能做到这一点?
我特别想了解TCPReplay在这种情况下的工作原理。即syn / ack响应如何为TCP工作。如何启动新的连接等?
答案 0 :(得分:1)
答案 1 :(得分:0)
不,您不能使用Tcpreplay重播到服务器的流量。 TCP会话具有随机序列号,并且完全有状态。重播以前记录的TCP流量将被服务器忽略。