O TCPreplay reproduzirá o tráfego em um servidor, mas na verdade não "se comunica" com os servidores devido à natureza do protocolo TCP. Então basicamente seu servidor está recebendo pacotes TCP mas nunca estabelecendo uma conexão TCP real porque o replay não está completando o aperto de mão apropriado. É por isso que nenhuma sessão TCP está aparecendo no seu netcat.
Na minha experiência, esse tipo de tcpdump é útil apenas para análise e, se você estiver preocupado em reproduzir uma sequência de comandos / dados, precisará encontrar uma ferramenta específica para seu protocolo (no meu caso, escrever um cliente personalizado) .
Veja Como gravar e repetir interações http?
A partir de wiki :
Enviando tráfego para um servidor
Problema
Você tem uma captura de pcap e gostaria de repetir esse tráfego em outro servidor.
Solução
Primeiro, isso só funcionará com o tráfego ICMP e UDP. O Tcpreplay não suporta o envio de tráfego TCP em um servidor porque ele não sincroniza os números Syn / Ack no fluxo TCP.
Dito isso, você precisará alterar os endereços IP e MAC de destino para que correspondam aos do servidor de destino. Nesse caso, vamos assumir que o IP do servidor de destino é 10.10.1.1 e seu endereço MAC é 00: 01: 02: 03: 04: 05.
E suas FAQ :
=== Considera o envio de tráfego para um servidor? === Se por '' servidor '' você quer dizer um daemon (Unix) ou serviço (Windows) que escuta em uma porta (um servidor web ou de e-mail seria exemplos comuns), então provavelmente não. O maior problema é que o tcpreplay não entende o estado dos protocolos comuns como o TCP. Isso significa que não é possível sincronizar Syn / Ack para criar sessões TCP válidas.