$ tcpreplay tcpdump-2015-01-02-18h-13m.pcap
ERROR: The intf1 option is required
tcpreplay (tcpreplay) - Replay network traffic stored in pcap files
USAGE: tcpreplay [ -<flag> [<val>] | --<name>[{=| }<val>] ]... <pcap_file(s)>
-q, --quiet Quiet mode
-T, --timer=str Select packet timing mode: select, ioport, rdtsc, gtod, nano, abstime
--sleep-accel=num Reduce the amount of time to sleep by specified usec
--rdtsc-clicks=num Specify the RDTSC clicks/usec
-v, --verbose Print decoded packets via tcpdump to STDOUT
-A, --decode=str Arguments passed to tcpdump decoder
-K, --enable-file-cache Enable caching of packets to internal memory
--preload-pcap Preloads packets into RAM before sending
-c, --cachefile=str Split traffic via a tcpprep cache file
-i, --intf1=str Server/primary traffic output interface
-I, --intf2=str Client/secondary traffic output interface
--listnics List available network interfaces and exit$
$ pkg_info | grep tcpreplay
tcpreplay-3.4.4p1 resend network traffic saved by tcpdump
$ uname -a
OpenBSD notebook.lan 5.6 GENERIC.MP#333 amd64
$
Como a wireshark é faminta por recursos, eu preciso ver os pacotes em exibição, assim como no wireshark. P: Como posso fazer isso?
tcpreplay é a ferramenta errada. Sua tarefa é gerar pacotes e enviá-los para a rede, não exibir seu conteúdo para stdout.
Se o Wireshark (incluindo seu utilitário de linha de comando tshark ) for considerado muito apegado a recursos para você, provavelmente a única outra opção é tcpdump . Esteja ciente de que seus recursos de decodificação de pacotes não são tão ricos quanto os do Wireshark, mas ... essas capacidades extras são o que tornam o Wireshark mais pesado.