|
Título: TCPReplay Publicado por: einsteincora en 10 Febrero 2009, 12:21 pm Hola a todos,
Quisiera saber si alguien conoce la forma de, al hacer una inyección de trafico con TCPReplay (por ejemplo HTTP) a otro PC, es posible ver ese tráfico (p.ej una web) desde el navegador del PC al que se le está enviando ese tráfico. Un saludo a todos! Título: Re: TCPReplay Publicado por: terminatrix en 13 Julio 2011, 18:03 pm Se que es tardía la respuesta, pero si alguien mas llega hasta aquí, es porque estaba buscando lo mismo que tu y yo.
Bien antes que nada, debes apoyarte en la ayuda que trae cada programa dentro de linux, por lo que debes hacer primero un: man tcpreplay tcreplay --help //De esta forma conocerás las últimos parámetros o configuraciones disponibles para la versión que estés usando de tcpreplay o cualquier otro programa. Una cosa adicional, antes de usar tcpreplay debes usar el tcpdump o descargarte de alguna web un paquete con extensión .cap que son los de captura del tcpdump. Te pongo un ejemplo básico. tcpdump -w captura.cap //-w=Escribir el contenido de la captura en el archivo llamado captura.cap tcpreplay -i eth0 captura.cap //-i=Usar la Interfaz "eth0" para inyectarle el trafico grabado en captura.cap Si quieres ver trafico en tiempo real para saber si estas sniffienando bien puedes usar: tcpdump -vv -i eth0 //-vv=Solicita mas informacion en modo verbose. tcpreplay --loop=10 -i eth0 .cap Si no logras ver mayor trafico chequea el performance de las interfaces de esta forma: iptraf Saludos. |