trex在service模式下提供了几种抓包分析的方式,其抓包原理如下图所示:

  • 通过console的方式来抓包

  1. 方式一:

trex>service
​
Enabling service mode on port(s): [0, 1]                     [SUCCESS]
​
6.72 [ms]
​
trex(service)>capture monitor start --rx 1 -v
​
Starting stdout capture monitor - verbose: 'high'            [SUCCESS]
​
​
*** use 'capture monitor stop' to abort capturing... ***
​
trex(service)>arp -p 3
​
arp - port(s) [3]: invalid port IDs
​
trex(service)>arp -p 1
​
Resolving destination on port(s) [1]:                        [SUCCESS]
​
Port 1 - Recieved ARP reply from: 20.20.20.1, hw: 00:50:56:c0:00:02
​
459.79 [ms]
​
trex(service)>
​
​
​
#1 Port: 1 ◀── RX
​
​
trex(service)>
​Type: ARP, Size: 60 B, TS: 16.03 [sec]
​
​
trex(service)>    ###[ Ethernet ]###dst       = 00:0c:29:69:39:76src       = 00:50:56:c0:00:02type      = ARP###[ ARP ]###hwtype    = 0x1ptype     = IPv4hwlen     = 6plen      = 4op        = is-athwsrc     = 00:50:56:c0:00:02psrc      = 20.20.20.1hwdst     = 00:0c:29:69:39:76pdst      = 20.20.20.2###[ Padding ]###load      = '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

第一步,启用service模式

第二步,启用port 1上抓接收包,如果要抓发送包则用如下命令:

trex(service)>capture monitor start --tx 1 -v

停止抓包:

trex(service)>capture monitor stop
​
Stopping capture monitor                                     [SUCCESS]
​
trex(service)>

  1. 方式二:

trex(service)>capture monitor start --rx 1 -f udp -p                          (1)
​
Starting pipe capture monitor                                [SUCCESS]
​
​
Trying to locate Wireshark                                   [SUCCESS]
​
​
Checking permissions on '/usr/bin/dumpcap'                   [SUCCESS]
​
​
Launching '/usr/bin/wireshark -k -i /tmp/tmputa4jf3c'        [SUCCESS]        (2)
​
​
Waiting for Wireshark pipe connection                        [SUCCESS]        (3)
​
​
*** Capture monitoring started ***                                            (4)
​
trex(service)>arp                                                             (5)
​
Resolving destination on port(s) [0, 1]:               [SUCCESS]
​
Port 0 - Recieved ARP reply from: 4.4.4.4, hw: 90:e2:ba:af:13:89
Port 1 - Recieved ARP reply from: 3.3.3.3, hw: 90:e2:ba:af:13:88
Port 2 - Recieved ARP reply from: 2.2.2.2, hw: 90:e2:ba:ae:88:b9
Port 3 - Recieved ARP reply from: 1.1.1.1, hw: 90:e2:ba:ae:88:b8

  1. 方式三:

trex(service)>capture record start --rx 3 --limit 200                         (1)
​
Starting packet capturing up to 200 packets                  [SUCCESS]
​
*** Capturing ID is set to '4' ***                                            (2)
*** Please call 'capture record stop --id 4 -o <out.pcap>' when done ***
​
trex(service)>capture                                                         (3)
​
Active Recorders
​ID        |     Status      |     Packets     |      Bytes      |    TX Ports     |    RX Ports------------------------------------------------------------------------------------------------------4        |     ACTIVE      |     [0/200]     |       0 B       |        -        |        3
​
​
​
trex(service)>start -f stl/imix.py -m 1kpps -p 0 --force                      (4)
​
Removing all streams from port(s) [0]:                       [SUCCESS]
​
​
Attaching 3 streams to port(s) [0]:                          [SUCCESS]
​
​
Starting traffic on port(s) [0]:                             [SUCCESS]
​
20.42 [ms]
​
trex(service)>capture                                                         (5)
​
Active Recorders
​ID        |     Status      |     Packets     |      Bytes      |    TX Ports     |    RX Ports------------------------------------------------------------------------------------------------------4        |     ACTIVE      |    [200/200]    |    74.62 KB     |        -        |        3
​
​
trex(service)>capture record stop --id 4 -o /tmp/rx_3.pcap                    (6)
​
Stopping packet capture 4                                    [SUCCESS]
​
​
Writing 200 packets to '/tmp/rx_3.pcap'                      [SUCCESS]
​
​
Removing PCAP capture 4 from server                          [SUCCESS]
​
trex(service)>

添加filter的方式抓包

trex(service)>capture record start --rx 3 --limit 0 -f udp and src 5000
​
Starting packet capturing up to 0 packets                    [SUCCESS]
​
*** Capturing ID is set to '14' ***
*** Please call 'capture record stop --id 14 -o <out.pcap>' when done ***
​
trex(service)>capture
​
Active Recorders
​ID     |   Status    |  Matched   |    Packets     |   Bytes    |    RX Ports     |   BPF Filter-------------------------------------------------------------------------------------------------------14     |   ACTIVE    |      0     |     [0/0]      |    0 B     |        3        | udp and src 5000
​
trex(service)>

原文链接:https://www.cnblogs.com/liudf0716/p/16177729.html

trex抓包过程详解相关推荐

  1. 浏览器实现抓包过程详解

    浏览器实现抓包过程详解 几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为"控制台抓包".本节以 Chrome 浏览器为例进 ...

  2. Python爬虫——浏览器实现抓包过程详解

    几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为"控制台抓包".下面以 Chrome 浏览器为例进行抓包演示. 控制台抓包 ...

  3. HTTP协议版本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解

    一.http协议版本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务.通过计算机处理文本信息,格式为HT ...

  4. html 调用tcpdump,抓包工具:tcpdump抓包命令详解

    简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...

  5. TCP Dump 抓包工具详解

    tcpdump使用技巧 作者: 潜水大叔 一般情况下,非HTTP协议的网络分析,在服务器端用tcpdump比较多,在客户端用wireshark比较多,两个抓包软件的语法是一样的. 一.基本语法 1.1 ...

  6. 抓包工具:tcpdump抓包命令详解

    简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...

  7. Fiddler抓包工具详解(五)(IOS、安卓抓包+fildder插件)

    文章目录 HTTPS抓包 HTTPS与HTTP区别 设置过程 错误解决 验证 Firefox HTTPS请求捕获 IOS设备APP抓包 Fiddler设置 IOS设备设置 IOS设备抓包-安装证书解密 ...

  8. 【转】用Fiddler做抓包分析详解

    1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包 ...

  9. Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )

    了解过网络安全技术的人都知道一个名词"抓包".那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下. 抓包就是将网络传输发送与接收的数据 ...

最新文章

  1. UI基础视图----UIImageView总结
  2. FinTech-Blockchain区块链
  3. OpenCV的轮廓查找和填充
  4. Linux用某一用户创建文件,Linux创建用户,并赋予管理指定目录的权限
  5. Asterisk AGI脚本
  6. Chapter12(动态内存)--C++Prime笔记
  7. 通过这次源码分析直播了解到在中国真正关心源码的webrtc开发者只有1%
  8. 系统初始化SHELL脚本
  9. Oracle 数据库入门学习
  10. 超好用的 PC 端长截图工具
  11. linux 中eth,执行命令取出linux中eth0的IP地址
  12. 黑群DS3617xs 6.2.3套件中心无法添加第三方源/添加第三方源失败解决方案/群晖套件中心无效的位置解决
  13. 第二十期 U-Boot添加web failsafe功能《路由器就是开发板》
  14. 如何培训新进的软件测试人员
  15. react中prop-types的使用
  16. 纸壳CMS(ZKEACMS)体验升级,快速创建页面,直接在页面中修改内容
  17. 几个步骤就可以轻松的修改视频尺寸
  18. 一步步带你了解分布式数据库的架构演变之路!
  19. sin函数对照表_初中常用三角函数值对照表
  20. mysql 赋权限_MySQL赋予用户权限命令总结

热门文章

  1. 猴赛礼™二维码礼品卡券提货兑换系统使用教程
  2. 飞机库的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  3. Windows msys2 下编译FFmpeg并实现x265依赖
  4. 机器学习:训练与测试
  5. 数梅派连接arduino出现Permission denied: '/dev/ttyUSB0'错误解决
  6. 11.13总结周报1
  7. 从头写一个超过zip的压缩算法(8):学习tek压缩
  8. 高通公司将骁龙芯片设计人员调往ARM服务器芯片部门
  9. 经典管理定理二十三条
  10. 在web页面上快速生成二维码的三种实用方法