 Autor
|
Tema: TCPReplay (Leído 3,755 veces)
|
einsteincora
 Desconectado
Mensajes: 1
|
Hola a todos,
Quisiera saber si alguien conoce la forma de, al hacer una inyección de trafico con TCPReplay (por ejemplo HTTP) a otro PC, es posible ver ese tráfico (p.ej una web) desde el navegador del PC al que se le está enviando ese tráfico.
Un saludo a todos!
|
|
|
|
« Última modificación: 16 Febrero 2009, 14:50 pm por einsteincora »
|
En línea
|
|
|
|
terminatrix
Desconectado
Mensajes: 1
|
Se que es tardía la respuesta, pero si alguien mas llega hasta aquí, es porque estaba buscando lo mismo que tu y yo.
Bien antes que nada, debes apoyarte en la ayuda que trae cada programa dentro de linux, por lo que debes hacer primero un:
man tcpreplay
tcreplay --help //De esta forma conocerás las últimos parámetros o configuraciones disponibles para la versión que estés usando de tcpreplay o cualquier otro programa.
Una cosa adicional, antes de usar tcpreplay debes usar el tcpdump o descargarte de alguna web un paquete con extensión .cap que son los de captura del tcpdump. Te pongo un ejemplo básico.
tcpdump -w captura.cap //-w=Escribir el contenido de la captura en el archivo llamado captura.cap
tcpreplay -i eth0 captura.cap //-i=Usar la Interfaz "eth0" para inyectarle el trafico grabado en captura.cap
Si quieres ver trafico en tiempo real para saber si estas sniffienando bien puedes usar:
tcpdump -vv -i eth0 //-vv=Solicita mas informacion en modo verbose.
tcpreplay --loop=10 -i eth0 .cap
Si no logras ver mayor trafico chequea el performance de las interfaces de esta forma:
iptraf
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
