Capturé el tráfico udp en un archivo pcap. Al reproducir con tcpreplay-edit, me gustaría acortar todas las pausas (donde no hay ningún tráfico udp) al x secondsmáximo. tcpreplay-editsólo tiene un multiplicador de velocidad global.
¿Existe alguna forma automatizada de hacer esto? Lo ideal es sin recurrir a guis como wireshark, pero cualquier solución es bienvenida.
Respuesta1
Todavía tengo curiosidad por saber si hay alguna manera, pero mientras tanto encontré una solución para el caso en cuestión usando uno de los siguientes parámetros tcpreplay-edit:
-p número, --pps=númeroReproducir paquetes a una velocidad determinada de paquetes/seg.
-M cadena, --mbps=cadenaReproduzca paquetes a un Mbps determinado.
-t, --velocidad máximaReproduzca paquetes lo más rápido posible.
Respuesta2
¿Con guión? Seguro. ¿Sin guión? Así un poco.
Puede usar la opción -S (ajuste de tiempo estricto) de editcap con un valor negativo para ajustar el tiempo de todos los paquetes a la marca de tiempo del paquete anterior más el valor -S. Un valor positivo para -S solo ajustará la marca de tiempo si la hora del paquete es anterior a la marca de tiempo del paquete anterior. Para este caso de uso, desea ajustarlos todos.
Entonces, si tienes 3 paquetes con marcas de tiempo como:
23:00:00.100
23:01:00.345
23:05:00.678
Y ejecutaste editcap en el archivo pcap con -S -0.001, obtendrías:
23:00:00.100
23:00:00.101
23:00:00.102
Ojalá eso tenga sentido y te ayude.