Capturei o tráfego udp para um arquivo pcap. Ao reproduzir com tcpreplay-edit, gostaria de encurtar todas as pausas (onde não há tráfego udp) para x secondso máximo. tcpreplay-editsó tem um multiplicador de velocidade global.
Existe alguma maneira automatizada de fazer isso? Idealmente sem recorrer a guis como wireshark, mas qualquer solução é bem vinda.
Responder1
Ainda estou curioso para saber se existe uma maneira, mas enquanto isso encontrei uma solução alternativa para o caso em questão usando um dos seguintes parâmetros tcpreplay-edit:
-p número, --pps=númeroRepetir pacotes em determinados pacotes/seg.
-M string, --mbps=stringRepetir pacotes em um determinado Mbps.
-t, --topspeedRepita os pacotes o mais rápido possível.
Responder2
Com um roteiro? Claro. Sem roteiro? Bem, mais ou menos.
Você pode usar a opção -S (ajuste de tempo estrito) do editcap com um valor negativo para ajustar o tempo de todos os pacotes para o carimbo de data e hora do pacote anterior mais o valor -S. Um valor positivo para -S ajustará o carimbo de data/hora apenas se o tempo do pacote for anterior ao carimbo de data/hora do pacote anterior. Para este caso de uso, você deseja ajustar todos eles.
Então, se você tiver 3 pacotes com carimbos de data/hora como:
23:00:00.100
23:01:00.345
23:05:00.678
E você executou o editcap no arquivo pcap com -S -0.001, você obteria:
23:00:00.100
23:00:00.101
23:00:00.102
Espero que isso faça sentido e ajude você.