前一篇文章里我已经写了tcpcopy在线版使用,今天我跟大家分享一下tcpcopy离线版本的使用。tcpcopy在线版至少需要2台机器,而离线版本只需要1台机器。
卸载tcpcopy在线版本
如果没有安装可以略过
代码如下 | 复制代码 |
# cd tcpcopy-0.6.0 # make uninstall # cd .. # rm -rf tcpcopy-0.6.0 |
安装libpcap
安装tcpcopy离线版需要先安装libpcap。我下载的是最新的版本是libpcap-1.3.0
代码如下 | 复制代码 |
# tar -zxvf libpcap-1.3.0.tar.gz # cd libpcap-1.3.0 # ./configure # make # make install |
安装的时候会碰到三个错误。
./configure:error:Your operating system's lex is insufficient to compile libpcap.
解决办法:
# apt-get install flex
make: yacc: Command not found
解决方法:
# apt-get install biso
/usr/local/lib/libpcap.so: undefined reference to `pcap_parse’
解决方法:
# apt-get install libpcap-dev
安装tcpcopy离线版
代码如下 | 复制代码 |
# tar -zxvf tcpcopy-0.6.0 .tar.gz # cd tcpcopy-0.6.0 # ./configure --enable-offline # make # make install |
tcpcopy离线版使用
1.对在线服务器抓包
tcpdump -i any tcp and port <port> -s 0 -w online.pcap
2.启动测试服务器上的被测程序
3. 启动测试服务器上的intercept
代码如下 | 复制代码 |
# modprobe ip_queue # iptables -I OUTPUT -p tcp --sport <port> -j QUEUE # intercept |
4.启动测试服务器上的tcpcopy
1
# tcpcopy -i <抓包文件地址> -x <port>-<本地ip>:<port>
示例图片:
时间: 2024-11-09 09:24:03