如何获取TCPDump测试数据

时间:2011-11-30 02:22:10

标签: tcpdump

第一次海报,长时间读者。老实说非常害怕发帖。

我正在为学校的班级编写一个TCPDump跟踪分析器。非常简单,从Unix TCPDump应用程序分析十六进制格式的跟踪。通常我们在pcap输出上运行TCPDump以获取我们的程序输入,如下所示:

tcpdump -nn -X -r inputfile.dmp > outputfile.trace

除了IP选项和TCP选项之外,我们已经完成了所需的一切。我们已经为可以轻松实现的IP选项子集编写了大量代码,但对于如何获得反映真实,非人为/构造的跟踪的有意义的测试数据却毫无头绪。我们尝试使用我们想要测试的选项手动创建数据包,并且效果相当不错,但它并不一定反映我们或未来用户可能实际输入的内容。

有人可以就如何获取实际测试数据提出一些建议吗?

我们正在寻找的IP选项包括:选项结束,无选项,严格的源路由,松散的源路由,记录路由,安全性,扩展安全性和时间戳。

我们正在研究的TCP选项包括:选项结束,无选项,MSS,WSCALE,允许SACK,SACK,TSOPT。

到目前为止,我所做的大部分谷歌搜索都导致了无效的结果。提前谢谢。

2 个答案:

答案 0 :(得分:2)

Wireshark维基有很多,并且还包含指向其他来源的链接 - http://wiki.wireshark.org/SampleCaptures#Sample_Captures

HTH!

答案 1 :(得分:0)

pcapr上有很多捕获。您必须开设一个帐户才能下载捕获。