流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢?
wireshark抓包后保存为pcap文件。
当然也可以使用tcpdump抓包保存为pcap文件
什么是pcap文件?
pcap可以理解为一种用来存储报文的格式。
scapy中的rdpcap函数可以读取pcap文件。
scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。
scapy send vs sendp?
二层发包和三层发包到底是什么意思?
TCP报文被重放之后有什么影响?
《TCP/IP详解卷1:协议》这本书真是一本神书,我2016年开始看,现在是2021年了,我还在看,真是让人哭笑不得。
当然了,如果你只是想做一名应用开发者,网络对你来说可以是个黑盒,你需要太多的关注网络细节,但是如果你想有更多的理解,那么看看网络协议除了浪费精力也没什么坏处。
一些网络相关的工具:
wireshark
tcpdump
charles
fiddler
nmap
scapy