如何将TCP流重放给客户端？

Question

我需要对我制作的新提要处理程序进行一些验证测试。我有一些从生产网络中捕获的pcap数据，我希望让我的开发提要处理程序连接到这些数据的“回放”，并比较结果。

我的pcap:我有一个prod应用程序连接到一个数据提要，一个TCP连接到一个外部服务器让调用假设这是123.456.789.1:1234。这个外部服务器然后将数据发送到我的应用程序，几乎没有客户机到服务器的通信，服务器只是发送客户机数据直到客户机下降。我有从1234端口发送和发送的所有数据包的pcap。通过镜像交换机上的生产端口(SPAN)并将tcpdump附加到插入到镜像网络端口的接口，我获得了这个pcap。当我查看wireshark中的PCAP时，它拥有我所期望的所有数据。

我的问题是:我绝不是一个网络工程师，我不知道如何使用这个pcap来测试我的应用程序。我想要做的是“回放”这个流，从pcap，并与我的开发应用程序连接到它，以验证数据是否被处理，就像它在prod连接上一样。

我想知道如何“回放”123.456.789.1:12344在127.0.0.1:1234上发送的数据，然后用我的dev应用程序连接到127.0.0.1:1234。我查看了tcpreplay，但是从文档中我似乎找不出它是否能做到这一点，我觉得它们不处理tcp会话数据，如果它是UDP流，我可以这样做，但是tcpreplay不能充当外部服务器。我读错了吗，还是有别的工具可以让我这么做？

谢谢!

Answer 1

如果您只想将一些数据抛回您的工具，并且不关心该工具发送什么，您可能想使用netcat。

您可以通过从pcap中提取工具发送的原始数据(这工具可能会有帮助)来实现这一点，然后将其导入netcat。