Вопросы Теги

Другое сетевое программное обеспечение PCAP кроме TCPREPLAY?

Лог-сервер

  1. vi /etc/sysconfig/syslog
    (включите удаленные соединения путем добавления -r -x к строке SYSLOGD\_OPTIONS="-m 0" результат после редактирований SYSLOGD_OPTIONS="-m 0 -r -x")
  2. Имейте порт 514 UDP, открытых на брандмауэре регистрирующегося сервера к IP источника с a vi /etc/sysconfig/iptables и добавьте строку: -A INPUT -p udp -m udp --dport 514 -j ACCEPT

На Клиенте (поставляет журналы в лог-сервер),

  1. vi /etc/syslog.conf
  2. добавьте строку в конец файла \*.* @IP\_OF\_LOG_SERVER

Проверьте с a tail -f /var/log/messages на регистрирующемся сервере во время начальной загрузки или перезагрузки клиента.

3
задан 31 August 2010 в 09:32
1 ответ

Примерно любая программа, которая пользуется libpcap библиотекой, может воспроизвести pcap файлы, принимающие "воспроизведением", Вы подразумеваете, что "повторное использование сохранило сетевой трафик", а не "откладывают тот трафик в сети".

Например, tcpdump, wireshark, ngrep, tcpflow, и вероятно десятки других подобных программ могут отделаться и от трафика действующей сети, и от сохраненного сетевого трафика, который затем воспроизводится в рамках приложения.

Если с другой стороны, Вы смотрите на введение сетевого трафика назад на сеть, то Ваши опции намного более ограничены. Существует PReplay для Windows, tcpreplay и capedit для Linux/UNIX и затем набора специализированных инструментов для воспроизведения определенных типов трафика, обычно связываемого с сетевым проникновением (такой как aireplay помочь во взламывании WEP).

3
ответ дан 3 December 2019 в 06:48

Теги

Похожие вопросы