Стенд для симуляции обмена трафиком и исследование?

Question

[Pavel K]

Привет!
Нужно как-то сэмулировать обмен трафиком между двумя ПК.
То есть, очень грубо говоря, берём pcap файл от Wireshark, допустим в нём был запрос файла по http.
Хотелось бы, что бы была возможность пропустить снова эти пакеты запрос/ответов между ПК.
Я думаю, есть какой-то готовый софт для этого, но гугл не даёт результатов.
Ну то есть как-то сначала записать, а потом повторять обмен.

Comments

[Saboteur]

так а почему не сгенерировать новые curl-ом?

Запустить тот же самый пакет наверное не выйдет, там же временные метки. Это надо хотя бы таймстампы перегенерировать

[mayton2019]

Правильно ли я понимаю что pcap файл это дамп сетевого трафика?

[Pavel K]

Saboteur, это образно. Хочется не только какой-то конкретный протокол, но вообщем.
mayton2019, не обязательно именно pcap, но да.

[mayton2019]

Ну... физически гонять этот трафик на уровне TCP уже неполучится. Ведь TCP протокол имеет состояние.
Это как два раза в одну воду заходить.

Может что-то другое имелось в виду но я не понял.

[SunTechnik]

У Вас есть клиент (броузер) и сервер (httpd). Вы записали как они между собой разговаривают (dump).

Что Вы хотите воспроизвести?
- что бы в сети пробежали еще раз те же самые пакеты?

- броузер сам повторил запрос к серверу?

- сервер сам кинул пакеты непонятно кому?

А если Вы сняли дамп обмена сетевой игры, что должно происходить при воспроизведении?
Если напишите конечную цель, может кто и подскажет направление поиска.

[Pavel K]

SunTechnik, mayton2019,
Вообще симуляция обмена трафиком нужна для Suricata в роли IPS, для изучения и написания правил.
Да, она умеет обрабатывать ранее сохранённые, но я её пытаюсь засунуть в роутер в режиме зеркалирования трафика.
В общем, похоже, действительно проще напрямую скармливать pcap Сурикате и не мучаться с эмуляцией.