前一篇文章里我已经写了tcpcopy在线版使用,今天我跟大家分享一下tcpcopy离线版本的使用。tcpcopy在线版至少需要2台机器,而离线版本只需要1台机器。
卸载tcpcopy在线版本
如果没有安装可以略过
代码如下 | 复制代码 |
# cd tcpcopy-0.6.0 # make uninstall # cd .. # rm -rf tcpcopy-0.6.0 |
代码如下 | 复制代码 |
# tar -zxvf libpcap-1.3.0.tar.gz # cd libpcap-1.3.0 # ./configure # make # make install |
解决办法:
# apt-get install flex
make: yacc: Command not found
解决方法:
# apt-get install biso
/usr/local/lib/libpcap.so: undefined reference to `pcap_parse’
解决方法:
# apt-get install libpcap-dev
安装tcpcopy离线版
代码如下 | 复制代码 |
# tar -zxvf tcpcopy-0.6.0 .tar.gz # cd tcpcopy-0.6.0 # ./configure --enable-offline # make # make install |
tcpcopy离线版使用
1.对在线服务器抓包
tcpdump -i any tcp and port
2.启动测试服务器上的被测程序
3. 启动测试服务器上的intercept
代码如下 | 复制代码 |
# modprobe ip_queue # iptables -I OUTPUT -p tcp --sport # intercept |
4.启动测试服务器上的tcpcopy
1
# tcpcopy -i <抓包文件地址> -x
示例图片: