この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
広告
posted by fanblog
2019年04月13日
editcap コマンド pcapファイル分割
pcapファイル分割
editcap コマンド
editcap.exe -A 開始時間 -B 終了時間 20151027.pcap *****.pcap
例:
editcap -A “2018-01-30 8:00:00” -B “2018-01-30 9:00:00” /tmp/00001_20180130064358.pcap editcap_pcap/editcap/00001_20180130064358_08_09.pcap
editcap コマンド
editcap.exe -A 開始時間 -B 終了時間 20151027.pcap *****.pcap
例:
editcap -A “2018-01-30 8:00:00” -B “2018-01-30 9:00:00” /tmp/00001_20180130064358.pcap editcap_pcap/editcap/00001_20180130064358_08_09.pcap
タグ: pcap
sngrep インストール方法 (CentOSの場合)
sngrep インストール方法 (CentOSの場合)
vim /etc/yum.repos.d/irontec.repo
========
[irontec]
name=Irontec RPMs repository
baseurl= http://packages.irontec.com/centos/$releasever/$basearch/
========
rpm --import http://packages.irontec.com/public.key
yum install sngrep
▼参考サイト
https://github.com/irontec/sngrep/wiki/Installing-Binaries
vim /etc/yum.repos.d/irontec.repo
========
[irontec]
name=Irontec RPMs repository
baseurl= http://packages.irontec.com/centos/$releasever/$basearch/
========
rpm --import http://packages.irontec.com/public.key
yum install sngrep
▼参考サイト
https://github.com/irontec/sngrep/wiki/Installing-Binaries
tc ネットワークの遅延、帯域制限、パケットロスなどを模擬的に起こせるコマンド
tc コマンド
ネットワークの遅延、帯域制限、パケットロスなどを模擬的に起こせるコマンド
▼ man tc
tc qdisc [ add | change | replace | link | delete ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
▼ 100ms の遅延を発生させる
tc qdisc add dev eth0 root netem delay 100ms 50ms
▼3%のパケットロスを発生させる
tc qdisc add dev eth0 root netem loss 3%
▼ 設定を確認
sudo tc qdisc show dev eth0
▼設定を削除
sudo tc qdisc del dev eth0 root
▼ IPでフィルタする場合… HTBを利用する (正直よくわかってない)
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 flowid 1:1 match ip dst 192.168.2.219
tc qdisc add dev eth0 parent 1:1 handle 10: netem delay 25ms 5ms
1行目:eth0のqdisc を削除 (初期化)
2行目: HTBのqdisc をeth0に作成
3行目: htbにclassを作成。parent 1:0 のclass_id 1:1 を作成。 rate 100mbit は帯域
4行目: 送信先が192.168.2.219/32の場合、parent 1:1 の処理を実行
5行目: qdiscにparent 1:1 を追加。netemの処理を実行
ネットワークの遅延、帯域制限、パケットロスなどを模擬的に起こせるコマンド
▼ man tc
tc qdisc [ add | change | replace | link | delete ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ]
▼ 100ms の遅延を発生させる
tc qdisc add dev eth0 root netem delay 100ms 50ms
▼3%のパケットロスを発生させる
tc qdisc add dev eth0 root netem loss 3%
▼ 設定を確認
sudo tc qdisc show dev eth0
▼設定を削除
sudo tc qdisc del dev eth0 root
▼ IPでフィルタする場合… HTBを利用する (正直よくわかってない)
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 flowid 1:1 match ip dst 192.168.2.219
tc qdisc add dev eth0 parent 1:1 handle 10: netem delay 25ms 5ms
1行目:eth0のqdisc を削除 (初期化)
2行目: HTBのqdisc をeth0に作成
3行目: htbにclassを作成。parent 1:0 のclass_id 1:1 を作成。 rate 100mbit は帯域
4行目: 送信先が192.168.2.219/32の場合、parent 1:1 の処理を実行
5行目: qdiscにparent 1:1 を追加。netemの処理を実行
