trex抓包过程详解
trex在service模式下提供了几种抓包分析的方式,其抓包原理如下图所示:
通过console的方式来抓包
方式一:
trex>service Enabling service mode on port(s): [0, 1] [SUCCESS] 6.72 [ms] trex(service)>capture monitor start --rx 1 -v Starting stdout capture monitor - verbose: 'high' [SUCCESS] *** use 'capture monitor stop' to abort capturing... *** trex(service)>arp -p 3 arp - port(s) [3]: invalid port IDs trex(service)>arp -p 1 Resolving destination on port(s) [1]: [SUCCESS] Port 1 - Recieved ARP reply from: 20.20.20.1, hw: 00:50:56:c0:00:02 459.79 [ms] trex(service)> #1 Port: 1 ◀── RX trex(service)> Type: ARP, Size: 60 B, TS: 16.03 [sec] trex(service)> ###[ Ethernet ]###dst = 00:0c:29:69:39:76src = 00:50:56:c0:00:02type = ARP###[ ARP ]###hwtype = 0x1ptype = IPv4hwlen = 6plen = 4op = is-athwsrc = 00:50:56:c0:00:02psrc = 20.20.20.1hwdst = 00:0c:29:69:39:76pdst = 20.20.20.2###[ Padding ]###load = '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
第一步,启用service模式
第二步,启用port 1上抓接收包,如果要抓发送包则用如下命令:
trex(service)>capture monitor start --tx 1 -v
停止抓包:
trex(service)>capture monitor stop Stopping capture monitor [SUCCESS] trex(service)>
方式二:
trex(service)>capture monitor start --rx 1 -f udp -p (1) Starting pipe capture monitor [SUCCESS] Trying to locate Wireshark [SUCCESS] Checking permissions on '/usr/bin/dumpcap' [SUCCESS] Launching '/usr/bin/wireshark -k -i /tmp/tmputa4jf3c' [SUCCESS] (2) Waiting for Wireshark pipe connection [SUCCESS] (3) *** Capture monitoring started *** (4) trex(service)>arp (5) Resolving destination on port(s) [0, 1]: [SUCCESS] Port 0 - Recieved ARP reply from: 4.4.4.4, hw: 90:e2:ba:af:13:89 Port 1 - Recieved ARP reply from: 3.3.3.3, hw: 90:e2:ba:af:13:88 Port 2 - Recieved ARP reply from: 2.2.2.2, hw: 90:e2:ba:ae:88:b9 Port 3 - Recieved ARP reply from: 1.1.1.1, hw: 90:e2:ba:ae:88:b8
方式三:
trex(service)>capture record start --rx 3 --limit 200 (1) Starting packet capturing up to 200 packets [SUCCESS] *** Capturing ID is set to '4' *** (2) *** Please call 'capture record stop --id 4 -o <out.pcap>' when done *** trex(service)>capture (3) Active Recorders ID | Status | Packets | Bytes | TX Ports | RX Ports------------------------------------------------------------------------------------------------------4 | ACTIVE | [0/200] | 0 B | - | 3 trex(service)>start -f stl/imix.py -m 1kpps -p 0 --force (4) Removing all streams from port(s) [0]: [SUCCESS] Attaching 3 streams to port(s) [0]: [SUCCESS] Starting traffic on port(s) [0]: [SUCCESS] 20.42 [ms] trex(service)>capture (5) Active Recorders ID | Status | Packets | Bytes | TX Ports | RX Ports------------------------------------------------------------------------------------------------------4 | ACTIVE | [200/200] | 74.62 KB | - | 3 trex(service)>capture record stop --id 4 -o /tmp/rx_3.pcap (6) Stopping packet capture 4 [SUCCESS] Writing 200 packets to '/tmp/rx_3.pcap' [SUCCESS] Removing PCAP capture 4 from server [SUCCESS] trex(service)>
添加filter的方式抓包
trex(service)>capture record start --rx 3 --limit 0 -f udp and src 5000 Starting packet capturing up to 0 packets [SUCCESS] *** Capturing ID is set to '14' *** *** Please call 'capture record stop --id 14 -o <out.pcap>' when done *** trex(service)>capture Active Recorders ID | Status | Matched | Packets | Bytes | RX Ports | BPF Filter-------------------------------------------------------------------------------------------------------14 | ACTIVE | 0 | [0/0] | 0 B | 3 | udp and src 5000 trex(service)>
原文链接:https://www.cnblogs.com/liudf0716/p/16177729.html
trex抓包过程详解相关推荐
- 浏览器实现抓包过程详解
浏览器实现抓包过程详解 几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为"控制台抓包".本节以 Chrome 浏览器为例进 ...
- Python爬虫——浏览器实现抓包过程详解
几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为"控制台抓包".下面以 Chrome 浏览器为例进行抓包演示. 控制台抓包 ...
- HTTP协议版本介绍以及使用Wireshark工具针对HTTP进行抓包分析详解
一.http协议版本介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务.通过计算机处理文本信息,格式为HT ...
- html 调用tcpdump,抓包工具:tcpdump抓包命令详解
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...
- TCP Dump 抓包工具详解
tcpdump使用技巧 作者: 潜水大叔 一般情况下,非HTTP协议的网络分析,在服务器端用tcpdump比较多,在客户端用wireshark比较多,两个抓包软件的语法是一样的. 一.基本语法 1.1 ...
- 抓包工具:tcpdump抓包命令详解
简介: tcpdump全称:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头& ...
- Fiddler抓包工具详解(五)(IOS、安卓抓包+fildder插件)
文章目录 HTTPS抓包 HTTPS与HTTP区别 设置过程 错误解决 验证 Firefox HTTPS请求捕获 IOS设备APP抓包 Fiddler设置 IOS设备设置 IOS设备抓包-安装证书解密 ...
- 【转】用Fiddler做抓包分析详解
1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包 ...
- Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
了解过网络安全技术的人都知道一个名词"抓包".那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下. 抓包就是将网络传输发送与接收的数据 ...
最新文章
- UI基础视图----UIImageView总结
- FinTech-Blockchain区块链
- OpenCV的轮廓查找和填充
- Linux用某一用户创建文件,Linux创建用户,并赋予管理指定目录的权限
- Asterisk AGI脚本
- Chapter12(动态内存)--C++Prime笔记
- 通过这次源码分析直播了解到在中国真正关心源码的webrtc开发者只有1%
- 系统初始化SHELL脚本
- Oracle 数据库入门学习
- 超好用的 PC 端长截图工具
- linux 中eth,执行命令取出linux中eth0的IP地址
- 黑群DS3617xs 6.2.3套件中心无法添加第三方源/添加第三方源失败解决方案/群晖套件中心无效的位置解决
- 第二十期 U-Boot添加web failsafe功能《路由器就是开发板》
- 如何培训新进的软件测试人员
- react中prop-types的使用
- 纸壳CMS(ZKEACMS)体验升级,快速创建页面,直接在页面中修改内容
- 几个步骤就可以轻松的修改视频尺寸
- 一步步带你了解分布式数据库的架构演变之路!
- sin函数对照表_初中常用三角函数值对照表
- mysql 赋权限_MySQL赋予用户权限命令总结