@ otsuka752, profile picture
Uploaded by@ otsuka752
33,197 views

about tcpreplay-edit

about tcpreplay-edit how to rewrite packets(pcap files) ping flood by RaspberryPi

Embed presentation

Tcpreplay のススメ ~tcpreplay-edit 編~ 2014/10/31 #pakeana 22 @otsuka752 (@twovs)
agenda • 自己紹介 • ping flood (again) •• ttccpprreeppllaayy--eeddiitt • お知らせ
about me • @twovs (masato.otsuka) • ネコ2人+奥さん1人+可愛い娘 •• 無線LLAANN装置の開発((11999999~~22000044)) • オンラインゲームのシステム管理者(2004~) • ただし,ゲームには全く興味無し • ZFS 最高!!! beadm 便利!!!
ping flood (again) • Ver.3 で試したけど…(#pakeana 21) • http://www.slideshare.net/twovs/about-tcpreplay •• VVeerr..44 で高速化されてた!!!!!!
ping flood (again) • Raspberry Pi • MODEL B (not B+) • CPU 700[MHz] •• MMeemmoorryy 551122[[MMiiBB]] • NIC 100[Mbps] • Raspbian GNU/Linux 7 • kernel 3.12.22+
ping flood (again) Ver.3 Ver.4 Ver.3 Ver.4 [pps] [Mbps] • build-in NIC を10Mbps と100Mbps で • USB 接続の1Gbps も試した(140Mbpsくらい)
tcpreplay-edit • pcap ファイルを書き換えながら再送信(replay) • tcprewrite (後述)しながらtcpreplay • tcprewrite でpcap ファイルを生成して tcpreplay した方が高速に再送信できる
tcpreplay-edit(NO edit) • 何も書き換えず送信 • NIC(eth0) とファイル(file.pcap) を指定 # tcpreplay-edit -i eth0 file.pcap
tcpreplay-edit(L2) • SrcMAC を00:00:00:11:11:11 に • DstMAC を00:00:00:22:22:22 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --enet-smac=00:00:00:11:11:11 ¥ --enet-dmac=00:00:00:22:22:22 ¥ file.pcap
tcpreplay-edit(L3) • SrcIP を10.11.11.11 に • DstIP を10.22.22.22 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --srcipmap=0.0.0.0/0:10.11.11.11/32 ¥ --dstipmap=0.0.0.0/0:10.22.22.22/32 ¥ file.pcap
tcpreplay-edit(L4) • TCP/UDP Port を80 から8080 に • TCP/UDP Port を8080 から80 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --portmap=80:8080,8080:80 ¥ file.pcap
tcpreplay-edit(ALL) • L2/L3/L4 を書き換え # tcpreplay-edit -i eth0 ¥ --enet-smac=00:00:00:11:11:11 ¥ --enet-dmac=00:00:00:22:22:22 ¥ --srcipmap=0.0.0.0/0:10.11.11.11/32 ¥ --dstipmap=0.0.0.0/0:10.22.22.22/32 ¥ --portmap=80:8080,8080:80 ¥ file.pcap
tcpreplay-edit [pps] [Mbps] ※何も書き換えなくてもtcpreplay-edit は速度減
高速送信したい? • tcpreplay-edit は使わない • tcprewrite で書き換えてからtcpreplay # tcprewrite [書き換えルール] ¥ --infile=file.pcap --outfile=newfile.pcap # tcpreplay -i eth0 newfile.pcap
お知らせ • 日本語サイト始めてみました! • http://tcpreplay.jp/ • https://github.com/otsuka752/ • 英語のサイト • http://tcpreplay.appneta.com/ • https://github.com/appneta/tcpreplay/
END

More Related Content

PDF
[Ridge-i 論文読み会] ICLR2019における不完全ラベル学習
byMasanari Kimura
 
PDF
複素数・四元数と図形の回転
byYoshihiro Mizoguchi
 
PDF
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
PDF
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
byunixfreaxjp
 
PDF
PythonによるCVアルゴリズム実装
byHirokatsu Kataoka
 
PPTX
Swin Transformer (ICCV'21 Best Paper) を完璧に理解する資料
byYusuke Uchida
 
PPTX
深層学習を用いたコンピュータビジョン技術とスマートショップの実現
byDeNA
 
PPTX
DockerコンテナでGitを使う
byKazuhiro Suga
 
[Ridge-i 論文読み会] ICLR2019における不完全ラベル学習
byMasanari Kimura
 
複素数・四元数と図形の回転
byYoshihiro Mizoguchi
 
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
2017年11月02日「radare2」トーク/ワークショップAVTokyo 2017
byunixfreaxjp
 
PythonによるCVアルゴリズム実装
byHirokatsu Kataoka
 
Swin Transformer (ICCV'21 Best Paper) を完璧に理解する資料
byYusuke Uchida
 
深層学習を用いたコンピュータビジョン技術とスマートショップの実現
byDeNA
 
DockerコンテナでGitを使う
byKazuhiro Suga
 

What's hot

PPTX
モデル高速化百選
byYusuke Uchida
 
PPTX
Humpback whale identification challenge反省会
byYusuke Uchida
 
PPTX
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
byDeNA
 
PPTX
大域的探索から局所的探索へデータ拡張 (Data Augmentation)を用いた学習の探索テクニック
by西岡 賢一郎
 
PDF
Towards Total Recall in Industrial Anomaly Detection
byharmonylab
 
PDF
[DL輪読会]Progressive Growing of GANs for Improved Quality, Stability, and Varia...
byDeep Learning JP
 
PDF
[DL輪読会] Residual Attention Network for Image Classification
byDeep Learning JP
 
PDF
WindowsではじめるROSプログラミング
byTakayuki Goto
 
PDF
給軟體工程師的不廢話 R 語言精要班
by台灣資料科學年會
 
PDF
「世界モデル」と関連研究について
byMasahiro Suzuki
 
PDF
Fisher線形判別分析とFisher Weight Maps
byTakao Yamanaka
 
PDF
楽しいクォータニオンの世界 田所 第二回Rogyゼミ
byrogy01
 
PDF
Singularityで分散深層学習
byHitoshi Sato
 
PDF
研究室における研究・実装ノウハウの共有
byNaoaki Okazaki
 
PDF
画像認識モデルを作るための鉄板レシピ
byTakahiro Kubo
 
PPTX
【論文紹介】How Powerful are Graph Neural Networks?
byMasanao Ochi
 
PDF
組織にテストを書く文化を根付かせる戦略と戦術
byTakuto Wada
 
PDF
CycleGANで顔写真をアニメ調に変換する
bymeownoisy
 
PDF
レコメンドアルゴリズムの基本と周辺知識と実装方法
byTakeshi Mikami
 
PDF
凸最適化 〜 双対定理とソルバーCVXPYの紹介 〜
byTomoki Yoshida
 
モデル高速化百選
byYusuke Uchida
 
Humpback whale identification challenge反省会
byYusuke Uchida
 
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
byDeNA
 
大域的探索から局所的探索へデータ拡張 (Data Augmentation)を用いた学習の探索テクニック
by西岡 賢一郎
 
Towards Total Recall in Industrial Anomaly Detection
byharmonylab
 
[DL輪読会]Progressive Growing of GANs for Improved Quality, Stability, and Varia...
byDeep Learning JP
 
[DL輪読会] Residual Attention Network for Image Classification
byDeep Learning JP
 
WindowsではじめるROSプログラミング
byTakayuki Goto
 
給軟體工程師的不廢話 R 語言精要班
by台灣資料科學年會
 
「世界モデル」と関連研究について
byMasahiro Suzuki
 
Fisher線形判別分析とFisher Weight Maps
byTakao Yamanaka
 
楽しいクォータニオンの世界 田所 第二回Rogyゼミ
byrogy01
 
Singularityで分散深層学習
byHitoshi Sato
 
研究室における研究・実装ノウハウの共有
byNaoaki Okazaki
 
画像認識モデルを作るための鉄板レシピ
byTakahiro Kubo
 
【論文紹介】How Powerful are Graph Neural Networks?
byMasanao Ochi
 
組織にテストを書く文化を根付かせる戦略と戦術
byTakuto Wada
 
CycleGANで顔写真をアニメ調に変換する
bymeownoisy
 
レコメンドアルゴリズムの基本と周辺知識と実装方法
byTakeshi Mikami
 
凸最適化 〜 双対定理とソルバーCVXPYの紹介 〜
byTomoki Yoshida
 

More from @ otsuka752

PPTX
NS & NSID of Amazon Route 53
by@ otsuka752
 
PPTX
OLD_LT_DNS_OLD
by@ otsuka752
 
PPTX
OLD_Lt traffic analyse_OLD
by@ otsuka752
 
PPTX
Hijack the domain name
by@ otsuka752
 
PDF
Route53 で親子同居
by@ otsuka752
 
PDF
reusable delegation set のススメ (Route53)
by@ otsuka752
 
PDF
DNS64 (El capitan and unbound-1.5.1)
by@ otsuka752
 
PDF
raspi + soracom #pakeana33
by@ otsuka752
 
PDF
192.0.0.4 on android
by@ otsuka752
 
PDF
a little more about CaptureFilter
by@ otsuka752
 
PDF
iptables BPF module 効果測定
by@ otsuka752
 
PDF
how to defend DNS authoritative server against DNS WaterTorture
by@ otsuka752
 
PDF
how to decrypt SSL/TLS without PrivateKey of servers
by@ otsuka752
 
PDF
WireEdit のススメ
by@ otsuka752
 
PDF
Measurement of Maximum new NAT-sessions per second / How to send packets
by@ otsuka752
 
PDF
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
by@ otsuka752
 
PDF
毎日 dig ったら分かったこと ~新 gTLD~
by@ otsuka752
 
PDF
萌え萌えドメイン名一覧(.moe)
by@ otsuka752
 
PDF
about Tcpreplay
by@ otsuka752
 
PDF
パケットが教えてくれた ルートサーバが 13個の理由
by@ otsuka752
 
NS & NSID of Amazon Route 53
by@ otsuka752
 
OLD_LT_DNS_OLD
by@ otsuka752
 
OLD_Lt traffic analyse_OLD
by@ otsuka752
 
Hijack the domain name
by@ otsuka752
 
Route53 で親子同居
by@ otsuka752
 
reusable delegation set のススメ (Route53)
by@ otsuka752
 
DNS64 (El capitan and unbound-1.5.1)
by@ otsuka752
 
raspi + soracom #pakeana33
by@ otsuka752
 
192.0.0.4 on android
by@ otsuka752
 
a little more about CaptureFilter
by@ otsuka752
 
iptables BPF module 効果測定
by@ otsuka752
 
how to defend DNS authoritative server against DNS WaterTorture
by@ otsuka752
 
how to decrypt SSL/TLS without PrivateKey of servers
by@ otsuka752
 
WireEdit のススメ
by@ otsuka752
 
Measurement of Maximum new NAT-sessions per second / How to send packets
by@ otsuka752
 
超簡単!? Punycode 変換 ~国際化・日本語ドメイン~
by@ otsuka752
 
毎日 dig ったら分かったこと ~新 gTLD~
by@ otsuka752
 
萌え萌えドメイン名一覧(.moe)
by@ otsuka752
 
about Tcpreplay
by@ otsuka752
 
パケットが教えてくれた ルートサーバが 13個の理由
by@ otsuka752
 

about tcpreplay-edit

  • 1.
    Tcpreplay のススメ ~tcpreplay-edit編~ 2014/10/31 #pakeana 22 @otsuka752 (@twovs)
  • 2.
    agenda • 自己紹介 • ping flood (again) •• ttccpprreeppllaayy--eeddiitt • お知らせ
  • 3.
    about me •@twovs (masato.otsuka) • ネコ2人+奥さん1人+可愛い娘 •• 無線LLAANN装置の開発((11999999~~22000044)) • オンラインゲームのシステム管理者(2004~) • ただし,ゲームには全く興味無し • ZFS 最高!!! beadm 便利!!!
  • 4.
    ping flood (again) • Ver.3 で試したけど…(#pakeana 21) • http://www.slideshare.net/twovs/about-tcpreplay •• VVeerr..44 で高速化されてた!!!!!!
  • 5.
    ping flood (again) • Raspberry Pi • MODEL B (not B+) • CPU 700[MHz] •• MMeemmoorryy 551122[[MMiiBB]] • NIC 100[Mbps] • Raspbian GNU/Linux 7 • kernel 3.12.22+
  • 6.
    ping flood (again) Ver.3 Ver.4 Ver.3 Ver.4 [pps] [Mbps] • build-in NIC を10Mbps と100Mbps で • USB 接続の1Gbps も試した(140Mbpsくらい)
  • 7.
    tcpreplay-edit • pcapファイルを書き換えながら再送信(replay) • tcprewrite (後述)しながらtcpreplay • tcprewrite でpcap ファイルを生成して tcpreplay した方が高速に再送信できる
  • 8.
    tcpreplay-edit(NO edit) •何も書き換えず送信 • NIC(eth0) とファイル(file.pcap) を指定 # tcpreplay-edit -i eth0 file.pcap
  • 9.
    tcpreplay-edit(L2) • SrcMACを00:00:00:11:11:11 に • DstMAC を00:00:00:22:22:22 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --enet-smac=00:00:00:11:11:11 ¥ --enet-dmac=00:00:00:22:22:22 ¥ file.pcap
  • 10.
    tcpreplay-edit(L3) • SrcIPを10.11.11.11 に • DstIP を10.22.22.22 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --srcipmap=0.0.0.0/0:10.11.11.11/32 ¥ --dstipmap=0.0.0.0/0:10.22.22.22/32 ¥ file.pcap
  • 11.
    tcpreplay-edit(L4) • TCP/UDPPort を80 から8080 に • TCP/UDP Port を8080 から80 に書き換え送信 # tcpreplay-edit -i eth0 ¥ --portmap=80:8080,8080:80 ¥ file.pcap
  • 12.
    tcpreplay-edit(ALL) • L2/L3/L4を書き換え # tcpreplay-edit -i eth0 ¥ --enet-smac=00:00:00:11:11:11 ¥ --enet-dmac=00:00:00:22:22:22 ¥ --srcipmap=0.0.0.0/0:10.11.11.11/32 ¥ --dstipmap=0.0.0.0/0:10.22.22.22/32 ¥ --portmap=80:8080,8080:80 ¥ file.pcap
  • 13.
    tcpreplay-edit [pps] [Mbps] ※何も書き換えなくてもtcpreplay-edit は速度減
  • 14.
    高速送信したい? • tcpreplay-editは使わない • tcprewrite で書き換えてからtcpreplay # tcprewrite [書き換えルール] ¥ --infile=file.pcap --outfile=newfile.pcap # tcpreplay -i eth0 newfile.pcap
  • 15.
    お知らせ • 日本語サイト始めてみました! • http://tcpreplay.jp/ • https://github.com/otsuka752/ • 英語のサイト • http://tcpreplay.appneta.com/ • https://github.com/appneta/tcpreplay/
  • 16.