linux 下批量重放流量

目录

  • 介绍
  • 实操
    • linux方式1,2
    • linux 方式3

介绍

这里介绍的是,如何在 linux 环境下让IDP设备告警
这里linux下流量重放的工具是:tcpreplay

  1. 工具的作用:将PCAP包重新发送,用于性能或者功能测试
  2. 工具的使用与参数,参见:Linux命令 tcpreplay - 将PCAP包重新发送,用于性能或者功能测试_w3cschool
  3. 这里主要介绍如何 linux 下如何实现批量重放流量

以下介绍的所有方式,都是基于播放的数据包能抵达IDP监听的网卡

实操

linux方式1,2

方式1:直接调用tcpreplay播放当前目录下的所有数据包(以通配符*实现这一目的)
方式2:编写shell脚本,遍历当前目录下的所有文件,把每次遍历的值作为变量交给 tcpreplay 重放

tcpreplay -i eth1 -M 1000 *.pcap		# 方式1
for i in $(ls ./); do tcpreplay -i eth1 -M 1000 $i; done		# 方式2

image.png
从下图可以看出,由于我攻击了两轮,因此告警重复了两次。
image.png

linux 方式3

上面两种方法简单粗放,如果面对大量数据包,我就必须知道当前播放状态等信息,因此需要编写python

  1. 第20行指明轮播次数(默认轮播一次)
  2. 第39行指明要测试的数据包所在路径
  3. 脚本会穿透指定路径下的所有文件
#!/usr/bin/python
# -*- coding: utf-8 -*-
import os
import time
# import commands    #python2
import subprocess  # python3


def fileNameGet(path):
    for root, dirs, files in os.walk(path):
        for file in files:
            # print(os.path.join(root,file),type(os.path.join(root,file)))
            if os.path.join(root, file).endswith('.pcap') or os.path.join(root, file).endswith('.pcapng') or os.path.join(root, file).endswith('.cap'):
                packetname_path.append(os.path.join(root, file))


def tcpreplayALL():
    a = 0
    print('当前共计数据包:{}个'.format(len(packetname_path)))
    while a < 1:    # 设置数据包轮播次数
        j = 1
        print('当前进行数据回放的第{}轮'.format(a))
        for i in packetname_path:
            try:
                # status = commands.getstatusoutput('tcpreplay -i eth1 -M 10000 "{}"'.format(i))  #python2
                status = subprocess.getstatusoutput('tcpreplay -i eth1 -M 1000 "{}"'.format(i))  # python3
                time.sleep(0.02)
                print('tcpreplay -i eth1 -M 1000 "{}" 当前轮数为:第{}轮,此轮数据包剩余{}个。'.format(i, a, len(packetname_path) - j))
                # print(status)
                j += 1
            except:
                print(i + ' 此轮数据包剩余{}个'.format(len(packetname_path) - 1))
                j += 1
                pass
        a += 1


if __name__ == "__main__":
    packet_path = r'bps-new/'  # 路径自己改
    packetname_path = []
    fileNameGet(packet_path)
    tcpreplayALL()

运行效果如下,成功触发告警
image.png
image.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/271609.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

VMvare虚拟机之文件夹共享与防火墙设置

共享文件夹 什么是共享文件夹 共享文件夹是一种在网络上共享文件和文件夹的方法。它允许多个用户通过网络连接到共享文件夹&#xff0c;并可以访问其中的文件和文件夹&#xff0c;进行文件的读取、修改、删除等操作。共享文件夹可以用于方便地共享文件和协作工作&#xff0c;…

详解ibm_t60(945)的板子的保护隔离和ec的待机供电

1.,首先看ec待机条件: 待机供电&#xff0c;32k时钟&#xff0c;复位&#xff0c;适配器检测&#xff0c;开关信号。但是视频居然是找适配器的接口&#xff0c;跟着视频走&#xff0c;所以我先找打了适配器接口j24。vint20为公共点&#xff0c;我查了vint20的所有接线发现没有小…

k8s中的整体架构 ,pod含义,服务类型,网络通讯等

k8s中的整体架构 &#xff0c;pod含义&#xff0c;服务类型&#xff0c;网络通讯等 k8s整体架构pod内部和pod之间的通讯k8s的组件 k8s整体架构 上图中&#xff0c;较大的红框是k8s中的master节点&#xff0c;负责接受请求&#xff0c;调度任务&#xff0c;管理节点等&#xff0…

轻量级开源服务器Tomcat本地部署并将网页发布到公网远程访问

目录 1.前言 2.本地Tomcat网页搭建 2.1 Tomcat安装 2.2 配置环境变量 2.3 环境配置 2.4 Tomcat运行测试 2.5 Cpolar安装和注册 3.本地网页发布 3.1.Cpolar云端设置 3.2 Cpolar本地设置 4.公网访问测试 5.结语 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通…

PSINS中的各类更新代码解析

1、姿态更新 更新原理 微分方程 因为离散化比较复杂&#xff0c;所以采用矩阵链转换 更新也就是找到前后时刻的关系。下面是推导逻辑&#xff0c; PSINS中的涉及到的代码 需要注意的是叫增量采用的增量时刻不同&#xff0c;n系下是用【T/2,T】的姿态表示【T,2T】的姿态变化…

跟着LearnOpenGL学习11--材质

文章目录 一、材质二、设置材质三、光的属性四、不同的光源颜色 一、材质 在现实世界里&#xff0c;每个物体会对光产生不同的反应。 比如&#xff0c;钢制物体看起来通常会比陶土花瓶更闪闪发光&#xff0c;一个木头箱子也不会与一个钢制箱子反射同样程度的光。 有些物体反…

火热报名中·2024北京国际人工智能展览会(世亚智博会)

随着科技的飞速发展&#xff0c;人工智能已经成为当今世界最为炙手可热的话题之一。作为科技领域的热点&#xff0c;人工智能不仅引领着科技创新的方向&#xff0c;更在各个领域中发挥着越来越重要的作用。为了更好地展示人工智能领域的最新成果和前沿技术&#xff0c;2024北京…

Neo4j 5.15 windows安装

1&#xff0c;什么是图数据库&#xff1f; 着社交、电商、金融、互联网那个等快速发展&#xff0c;现实社会织起了一张庞大复杂的关系网&#xff0c;传统数据库很难处理关系运算。大数据行业需要处理的数据之间的关系呈集合 数级增长&#xff0c;急需一种支持海量复杂数据关系…

Multi-Drone based Single Object Tracking with Agent Sharing Network阅读笔记

Multi-Drone based Single Object Tracking with Agent Sharing Network阅读笔记 Abstract 搭载摄像头的无人机可以从更广阔的视角在空中动态跟踪目标&#xff0c;与静态摄像头或地面移动传感器相比具有优势。然而&#xff0c;由于外观变化和严重遮挡等多种因素&#xff0c;使…

2015年第四届数学建模国际赛小美赛B题南极洲的平均温度解题全过程文档及程序

2015年第四届数学建模国际赛小美赛 B题 南极洲的平均温度 原题再现&#xff1a; 地表平均温度是反映气候变化和全球变暖的重要指标。然而&#xff0c;在以前的估计中&#xff0c;在如何界定土地平均数方面存在一些方法上的差异。为简单起见&#xff0c;我们只考虑南极洲。请建…

数字大师:数据可视化助力企业智慧成本管理

在当今竞争激烈的商业环境中&#xff0c;企业要想取得成功&#xff0c;不仅需要不断创新&#xff0c;还需要高效管理资源&#xff0c;降低成本。数据可视化作为一项强大的工具&#xff0c;为企业提供了更清晰、更直观的经营洞察&#xff0c;从而帮助企业实现成本的有效控制和节…

美股60年牛熊周期启示,紧扣周期特点和产业趋势才是王道

2023年&#xff0c;美股在地缘政治时间频发、美联储加息以及银行危机中扶摇直上&#xff0c;标普500指数迄今已攀升超过24%&#xff0c;令投资者感到惊讶。回顾美股近60年历史&#xff0c;美股今年的表现也并不算特别。 《XM平台新用户注册最新操作流程&#xff08;2023年&…

stm32项目(15)——基于stm32的LED闪烁试验protues仿真

1.功能设计 使用stm32的软件定时器功能&#xff0c;控制PA口的两个LED灯轮流闪烁。 仿真图如下所示 2.设计思路 首先是LED灯的GPIO口初始化&#xff0c;设置为输出模式。 然后是定时器的初始化 最后 在中断服务函数里面&#xff0c;对LED进行闪烁操作 3.软件介绍 protues …

vsetvli/vsetivli/vsetvl

转载自&#xff1a;【《RISC-V “V“ Vector Extension Version 1.0》阅读笔记】_risc v的rvv-CSDN博客 上述指令的作用&#xff1a;快速配置 vl 和 vtype 中的值以匹配应用程序需求&#xff1b; vset{i}vl{i} 指令根据参数设置 vtype 和 vl CSR&#xff0c;并将 vl 的新值写入…

element步骤条<el-steps>使用具名插槽自定义

element步骤条使用具名插槽自定义 步骤条使用具名插槽: <el-steps direction"vertical" :active"1"><el-step><template slot"description">//在此处可以写你的插槽内容</template>/el-step> </el-steps>步骤…

LeetCode-环形链表问题

1.环形链表&#xff08;141&#xff09; 题目描述&#xff1a; 给你一个链表的头节点 head &#xff0c;判断链表中是否有环。 如果链表中有某个节点&#xff0c;可以通过连续跟踪 next 指针再次到达&#xff0c;则链表中存在环。 为了表示给定链表中的环&#xff0c;评测系统…

【前端技术】Vite vs Webpack

✨专栏介绍 在当今数字化时代&#xff0c;Web应用程序已经成为了人们生活和工作中不可或缺的一部分。而要构建出令人印象深刻且功能强大的Web应用程序&#xff0c;就需要掌握一系列前端技术。前端技术涵盖了HTML、CSS和JavaScript等核心技术&#xff0c;以及各种框架、库和工具…

Linux:查询当前进程或线程的资源使用情况

目录 一、/proc/[PID]/下的各个文件1、proc简介2、/proc/[PID]/详解 二、通过Linux API获取当前进程或线程的资源使用情况1、getrusage2、sysinfo3、times 在工作中&#xff0c;我们排除app出现的一些性能/资源问题时&#xff0c;通常要先知道当前app的资源使用情况&#xff0c…

基于ssm小区物业管理系统论文

摘 要 如今的时代&#xff0c;是有史以来最好的时代&#xff0c;随着计算机的发展到现在的移动终端的发展&#xff0c;国内目前信息技术已经在世界上遥遥领先&#xff0c;让人们感觉到处于信息大爆炸的社会。信息时代的信息处理肯定不能用之前的手工处理这样的解决方法&#x…

Flink 输出至 Redis

【1】引入第三方Bahir提供的Flink-redis相关依赖包 <!-- https://mvnrepository.com/artifact/org.apache.bahir/flink-connector-redis --> <dependency><groupId>org.apache.bahir</groupId><artifactId>flink-connector-redis_2.11</arti…