Я пытаюсь создать трафик и захватить его с помощью файла pcap. Я получил файл pcap с сайта CAIDA (caida.org). Этот файл pcap слишком большой и не содержит У меня нет заголовка ethernet. Поэтому я разделил файл pcap до небольшого размера (40 МБ) с помощью editcap и прикрепил заголовок ethernet с помощью tcprewrite. Я отправляю трафик файла pcap с помощью tcpreplay с ПК1 на ПК2. (ПК1 и ПК2 имеют debian 8 linux) И когда я проверяю полученные пакетные данные от wirehark, количество пакетов было хорошим, но длина была слишком короткой. В исходном файле pcap длина превышала 1500, но самая длинная длина полученных пакетных данных составляла около 300. Я даже изменил конфигурацию MTU, но это не сработало.
PS Я обнаружил проблему в файле pcap CAIDA. Когда я захватываю обычный сетевой трафик и передаю его на ПК2, нет проблем. Итак, я хочу задать один вопрос. Как мне заставить этот pcap-файл работать правильно?
Вы не можете заставить файл .pcap работать правильно, не работают несущественные файлы. Однако, вероятно, вы можете заставить правильно работать tcpdump
, указав ключ -s 0
и перехватив трафик. Если файл слишком большой, рекомендую установить фильтр tcpdump
и перехватывать только интересующий вас трафик.