LINUX.ORG.RU

Ответ на: комментарий от ei-grad

Ну, я на неё смотрел, хочется чего то более автоматического. Как tcpreplay собственно, только что бы укладывало пакеты как playcap под оффтопиком :)

pon4ik ★★★★★ ()
Ответ на: комментарий от pon4ik

хочется чего то более автоматического

$ scapy
>>> sendp(rdpcap("dump.pcap"))

что тут не автоматическое?

ei-grad ★★★★★ ()
Ответ на: комментарий от ei-grad

Основной юзекейс - положить мультикаст трафик (udp) без изменений так, что бы он таки пришёл в соответсвующий сокет. Без изменения софта и конфигов и дампов.

Как это делает playcap я проследил только до уровня winpcap, увидел что там сетевуха переводится в неразборчивый режим с помощью api winpcap и шлётся пакет из дампа, с помощью того же api.

Почитав man packet под онтопиком, понял что по описанию это как минимум похоже на то, что мне и нужно. Правда пока не проверял, решил опросить народ на предмет наличия уже имеющихся туловин.

pon4ik ★★★★★ ()
Ответ на: комментарий от ei-grad

Попробовал я её, не канает. Надо попробовать гольный libpcap, но, судя по сорцам оно тоже не проканает на линухе, если не покатит придётся ковырятся.

Городить огород с tcprewrite и виртуальными сетками каждый раз не с руки :) Правда не верится всё таки что осилю...

Upd. Идея то что бы играть multicast трафик на одной тачке, без виртуалок и изоляций и переписываний дампа.

pon4ik ★★★★★ ()
Последнее исправление: pon4ik (всего исправлений: 1)
Ответ на: комментарий от pon4ik

Я для воспроизведения трафика использую простенькую самописную прогу которая через tap гонит трафик.

Через tap трафик можно и в мост подпихнуть да и роутить тоже можно.

vel ★★★★★ ()
Ответ на: комментарий от vel

Спасибо.

Выглядит интересно. Хотя франкенштейн тот ещё :)

Похоже tap это из того что мне на сегодняшний день известно лучше всего подходит для моих задач.

Надо только интерфейс поискать попробовать альтернативный для tap, ибо на скорость мне практически наплевать, а вот необходимость делать это на коленке имеется.

pon4ik ★★★★★ ()
Ответ на: комментарий от pon4ik

1) потому, что он долбанутый. Просто повторить трафик им не получается. Мне не нужно делить поток на входяшие и исходяшие, индексы какие-то строить...

2) мне нужен был NFLOG - оно его не понимает.

vel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.