tcpreplay使用

抓包需要使用全量方式：不要截断
tcpdump -i enp1s0 port 80
若重放的网卡不是原抓包网卡，需要修改两端mac，但是不用修改ip
tcprewrite --infile=syslog.pcap --outfile=rsyslog_1.pcap --enet-dmac=00:F1:F3:17:4F:82

tcprewrite --infile=rsyslog_1.pcap --outfile=rsyslog_2.pcap --enet-smac=00:F1:F3:17:4F:70

tcprewrite --infile=rsyslog_2.pcap --outfile=rsyslogfinal.pcap --fixcsum
重放:
        tcpreplay -v -i enp3s0 -M 1 rsyslogfinal.pcap


可以参考wiki
http://wiki.runstone.com.cn/pages/viewpage.action?pageId=12550819

标签：--,使用,outfile,rsyslog,tcprewrite,tcpreplay,pcap,infile
来源： https://blog.csdn.net/linggang_123/article/details/111357986