Eu capturei o tráfego do udp para um arquivo pcap. Ao reproduzir com tcpreplay-edit , eu gostaria de reduzir todas as pausas (onde não há tráfego de udp) para x seconds max. tcpreplay-edit tem apenas um multiplicador de velocidade global.
Existe alguma maneira automatizada de fazer isso? Idealmente sem recorrer a guis como wireshark , mas qualquer solução é bem-vinda.
Ainda estou curioso para saber se existe uma maneira, mas enquanto isso, encontrei uma solução alternativa para o caso em questão usando um dos seguintes parâmetros de tcpreplay-edit :
-p number, --pps=number Replay packets at a given packets/sec.
-M string, --mbps=string Replay packets at a given Mbps.
-t, --topspeed Replay packets as fast as possible.
Com um script? Certo. Sem um script? Bem, tipo.
Você pode usar a opção -S (ajuste de tempo estrito) do editcap com um valor negativo para ajustar o tempo de todos os pacotes para o timestamp do pacote anterior mais o valor -S. Um valor positivo para -S somente ajustará o timestamp se o horário do pacote for anterior ao timestamp do pacote anterior. Para este caso de uso, você quer ajustar todos eles.
Então, se você tiver 3 pacotes com carimbos de data e hora como:
23:00:00.100
23:01:00.345
23:05:00.678
E você executou o editcap no arquivo pcap com -S -0.001, você obteria:
23:00:00.100
23:00:00.101
23:00:00.102
Espero que isso faça sentido e ajude você.