我已將 udp 流量捕獲到 pcap 檔案。當使用 重播時tcpreplay-edit,我想將所有暫停(完全沒有 udp 流量)縮短到x seconds最大值。tcpreplay-edit僅具有全域速度倍增器。
有沒有自動化的方法來做到這一點?理想情況下不訴諸像 guis wireshark,但任何解決方案都是受歡迎的。
答案1
我仍然很好奇是否有辦法,但同時,我透過使用以下參數之一找到了針對當前情況的解決方法tcpreplay-edit:
-p 數字,--pps=數字以給定的資料包/秒重播資料包。
-M 字串,--mbps=字串以給定 Mbps 重播資料包。
-t,--最高速度盡可能快速地重播資料包。
答案2
有腳本嗎?當然。沒有劇本?嗯,有點。
您可以使用editcap的-S(嚴格時間調整)選項和負值將所有資料包的時間調整為前一個資料包的時間戳記加上-S值。如果封包的時間早於前一個封包的時間戳,則 -S 的正值只會調整時間戳記。對於這個用例,您想要將它們全部調整。
因此,如果您有 3 個帶有時間戳記的資料包,例如:
23:00:00.100
23:01:00.345
23:05:00.678
然後你用 -S -0.001 對 pcap 檔案執行 editcap,你會得到:
23:00:00.100
23:00:00.101
23:00:00.102
希望這是有道理的並能幫助你。