strumento per riprodurre a velocità arbitraria file tcpdump salvati
Tcpreplay è pensato per collaudare le prestazioni di un NIDS, riproducendo
il traffico di rete reale di sfondo nel quale nascondere attacchi.
Tcpreplay permette di controllare la velocità alla quale viene riprodotto
il traffico e può riprodurre trace tcpdump arbitrarie. A differenza del
traffico artificiale generato in maniera programmatica che non mette alla
prova l'ispezione di applicazioni/protocolli che un NIDS effettua e che non
riproduce le anomalie del mondo reale che avvengono sulle reti di
produzione (instradamenti asimmetrici, picchi/pause di traffico,
frammentazione, ritrasmissioni, ecc.), tcpreplay permette di replicare
esattamente il traffico reale visto su reti reali. Include i seguenti
eseguibili: tcpprep, tcprewrite, tcpreplay-edit, tcpbridge, e sono
possibili catture basate su pcap.
