一:前言:
tcpreplay的作者在寫sendpacket()函數時說:希望寫一個通用的數據包發送api接口支持BPF, libpcap, libdnet, and Linux's PF_PACKET,因為libnet缺乏活動性,libpcap支持模塊比較新,並且缺乏非linux支持,所以作者決定同時支持這四個,他們的匹配順序如下,如果平台支持其中最先匹配的函數,就使用它發包。由於libpcap不提供可靠的方法獲取MAC地址,所以使用PF_PACKET or BPF代替。
51 * 1. PF_PACKET send() (int)send(sp->handle.fd, (void *)data, len, 0); linux上面使用
52 * 2. BPF send() write(sp->handle.fd, (void *)data, len); freebsd上使用
53 * 3. libdnet eth_send() eth_send(sp->handle.ldnet, (void*)data, (size_t)len);
54 * 4. pcap_inject() pcap_inject(sp->handle.pcap, (void*)data, len);{
return (p->inject_op(p, buf, size));
}
handle->inject_op = pcap_inject_linux;
pcap_inject_linux(pcap_t *handle, const void *buf, size_t size){
ret = send(handle->fd, buf, size, 0);
}
55 * 5. pcap_sendpacket() pcap_sendpacket(sp->handle.pcap, data, (int)len); /* out of buffers, or hit max PHY speed, silently retry */從緩存發送或者使用最大速度發送
{
if (p->inject_op(p, buf, size) == -1)
return (-1);
return (0);
}
(1)PF_PACKET:linux上使用,不經過協議棧,直接到用戶層收發數據數據
(2)BPF:是類Unix系統上數據鏈路層的一種原始接口,提供原始鏈路層封包的收發,bsd系統上面使用,不經過協議棧,直接到用戶層收發數據
(3)libnet,一個小型的接口函數庫,建立一個簡單統一的網絡編程接口以屏蔽不同操作系統低層網絡編程的差別,libnet目前可以在Linux、FreeBSD、Solaris、WindowsNT等操作系統上運行,並且提供了統一的接口
(4) libpcap:一個網絡捕獲數據包的開放源碼,被tcpdump、snort等著名軟件包使用。可以在絕大多數類unix平台下工作,如果希望libpcap能在linux上正常工作,則必須使內核支持"packet"協議,也即在編譯內核時打開配置選項 CONFIG_PACKET(選項缺省為打開)。windows版本為winpcap。
pcap_inject()來源於OpenBSD,調用p->inject_op,pcap_inject_linux,send發送數據;
pcap_send-packet() 則來源於WinPcap, 與pcap_inject實現一樣,只是更改了接口,,返回0表示成功,-1表示失敗。兩個函數都提供是為了兼容,
1,tcpreplay有tcpreplay tcpbridge tcpprep tcprewrite等幾個軟件組成的軟件包。
http://tcpreplay.sourceforge.net/
http://packages.debian.org/sid/sparc/tcpreplay
http://tcpreplay.synfin.net/wiki/Download#Source
http://tcpreplay.synfin.net/
在以上網站可以查看說明和下載源碼,不過都是英文的.
Tcpreplay 的詳細介紹:請點這裡
Tcpreplay 的下載地址:請點這裡
