Eu tenho alguns pacotes de dados capturados usando o tcpdump em um arquivo pcap. Agora quero enviar esses pacotes para outro destino. como posso conseguir isso?
Você precisará usar uma ferramenta capaz de reproduzir arquivos pcap. Nenhum truque especial para isso. Um exemplo seria tcpreplay . Uma simples busca por "replay pcap file" irá mostrar ainda mais ferramentas gloriosamente atualizadas no mesmo segundo em que você apertar o botão enter em seu mecanismo de busca de escolha.
Eu queria capturar alguns traps SNMP e mantê-los para testar meu aplicativo mais tarde. Por isso, não quero gerar traps sempre que quisesse testar meu aplicativo. Eu gostaria de postar como fiz isso. Espero que isso possa ajudar alguém.
1) Capturando um pacote com o host de destino 192.168.159.149 e a porta 1620 e salvando-o em um arquivo
tcpdump -n -c 1 -s 0 dst host 192.168.159.149 and port 1620 -w snmp.pcap -i eth0
2) Lendo o pacote capturado
tcpdump -r snmp.pcap -X
3) Alterar o ip de destino, o MAC e a soma de verificação
tcprewrite --infile=snmp.pcap --outfile=snmp2.pcap --dstipmap=192.168.159.149:192.168.159.150 --enet-dmac=00:0c:29:d6:0f:61 --fixcsum
4) Reproduzindo
tcpreplay --intf1=eth0 snmp2.pcap