outil pour revoir les enregistrements de fichiers de tcpdump à des vitesses arbitraires
Tcpreplay est destiné au test de performance d’un NIDS (Network Intrusion
Detection System – Système de détection d'intrusion réseau) en révisant le
trafic réel de l’arrière-plan du réseau dans lequel se cachent les
attaques. Tcpreplay permet de contrôler la vitesse de revue du trafic et
peut revoir des traces arbitraires de tcpdump. Au contraire du trafic
artificiel créé par des programmes qui ne réalisent pas des inspections
d'applications ou de protocoles qu’un NIDS réalise, et qui ne reproduisent pas
les anomalies du monde réel apparaissant sur des réseaux en production
(routes asymétriques, saturation et temps mort du trafic, fragmentation,
retransmissions, etc.), tcpreplay permet une réplication exacte du trafic
réel tel qu’il existe sur des réseaux réels. Les exécutables tcpprep,
tcprewrite, tcpreplay-edit, tcpbridge sont inclus et des captures basées
sur pcap sont possibles.
