UDP トラフィックを pcap ファイルにキャプチャしました。 で再生するときにtcpreplay-edit、すべての一時停止 (UDP トラフィックがまったくない時間) をx seconds最大に短縮したいと思います。tcpreplay-editにはグローバル速度乗数しかありません。
これを自動化する方法はありますか? 理想的には のような GUI に頼らないことですwiresharkが、どのような解決策でも歓迎します。
答え1
まだ方法があるかどうか知りたいのですが、とりあえず、次のパラメータのいずれかを使用して、今回のケースの回避策を見つけましたtcpreplay-edit。
-p 数値、--pps=数値指定されたパケット/秒でパケットを再生します。
-M 文字列、--mbps=文字列指定された Mbps でパケットを再生します。
-t, --トップスピードできるだけ早くパケットを再生します。
答え2
台本付き?もちろん。台本なし?まあ、まあ。
editcap の -S (厳密な時間調整) オプションを負の値とともに使用すると、すべてのパケットの時間を、前のパケットのタイムスタンプに -S 値を加えた値に調整できます。-S に正の値を指定すると、パケットの時間が前のパケットのタイムスタンプより前である場合にのみ、タイムスタンプが調整されます。この使用例では、すべてを調整します。
したがって、次のようなタイムスタンプを持つ 3 つのパケットがある場合:
23:00:00.100
23:01:00.345
23:05:00.678
そして、pcap ファイルに対して -S -0.001 で editcap を実行すると、次のようになります。
23:00:00.100
23:00:00.101
23:00:00.102
それが意味を成し、お役に立てば幸いです。