第一次海报,长时间读者。老实说非常害怕发帖。
我正在为学校的班级编写一个TCPDump跟踪分析器。非常简单,从Unix TCPDump应用程序分析十六进制格式的跟踪。通常我们在pcap输出上运行TCPDump以获取我们的程序输入,如下所示:
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
除了IP选项和TCP选项之外,我们已经完成了所需的一切。我们已经为可以轻松实现的IP选项子集编写了大量代码,但对于如何获得反映真实,非人为/构造的跟踪的有意义的测试数据却毫无头绪。我们尝试使用我们想要测试的选项手动创建数据包,并且效果相当不错,但它并不一定反映我们或未来用户可能实际输入的内容。
有人可以就如何获取实际测试数据提出一些建议吗?
我们正在寻找的IP选项包括:选项结束,无选项,严格的源路由,松散的源路由,记录路由,安全性,扩展安全性和时间戳。
我们正在研究的TCP选项包括:选项结束,无选项,MSS,WSCALE,允许SACK,SACK,TSOPT。
到目前为止,我所做的大部分谷歌搜索都导致了无效的结果。提前谢谢。
答案 0 :(得分:2)
Wireshark维基有很多,并且还包含指向其他来源的链接 - http://wiki.wireshark.org/SampleCaptures#Sample_Captures。
HTH!
答案 1 :(得分:0)
pcapr上有很多捕获。您必须开设一个帐户才能下载捕获。