tcpreplay/tcpdump-重放网络流量/捕获、过滤和分析数据包

tcpdump 是一个网络数据包分析工具，通过捕获并显示网络接口上传输的数据包，帮助用户分析网络流量。

原理：用户态通过 libpcap 库控制数据包捕获，内核态通过网卡驱动获取数据包。

核心功能包括：捕获、过滤和分析数据包。

使用方法：

• tcpdump：捕获所有数据包。
• tcpdump -i eth0：指定接口捕获数据。
• tcpdump -nn：不解析域名和端口号。
• tcpdump -w file.pcap：将捕获数据保存到文件。

tcpreplay 是一个用于重放网络流量的工具，它从 pcap 文件读取数据包并将其重新发送到网络接口。

通过模拟真实流量，帮助进行网络测试、设备验证和安全审计。

用户态读取 pcap 文件并按顺序传输数据包，内核态通过网络协议栈发送数据。

核心功能包括：按指定速率或顺序重放数据包。

使用方法：

• tcpreplay -i eth0 file.pcap：在指定接口重放数据包。
• tcpreplay --rate 1000 file.pcap：以指定速率重放数据包。