1
第一次海报,长时间读者。老实说,很害怕发布。如何获取TCPDump测试数据
我正在为学校的班级编写TCPDump跟踪分析器。很简单,从Unix TCPDump应用程序分析十六进制格式的痕迹。通常我们在PCAP输出运行TCPDump的获得我们的程序输入如下:
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
我们已经得到了它做的只是一切,它需要用IP选项和TCP选项除外。我们已经为一部分IP选项编写了很多很容易实现的代码,但对于如何获得反映真实的,非人为的/构建的跟踪的有意义的测试数据却毫无头绪。我们尝试手动创建包含我们想要测试的选项的数据包,这很有效,但它并不一定反映我们或将来的用户可能实际输入的内容。
任何人都可以提供一些关于如何得到一些实际测试数据的建议吗?
我们正在查看的IP选项有:选项结束,无选项,严格源路由,宽松源路由,记录路由,安全性,扩展安全性和时间戳。
我们正在研究的TCP选项有:选项结束,无选项,MSS,WSCALE,SACK-允许,SACK,TSOPT。
到目前为止,我所做的大部分谷歌搜索都导致了无果的结果。提前致谢。
...不是所有的都是pcap或pcap-ng文件,所以不是所有的都可以被tcpdump读取。 – 2013-04-14 09:54:01
我从来没有说他们都可以通过tcpdump :) –
只是一个警告,以防原始海报不知道。 – 2013-04-14 22:23:17