TCPDump和TCPReplay用于记录和重放应用程序服务器的请求

Question

TCPDump和TCPReplay可以用来记录(Tcpdump)进入应用服务器/webserver/queue应用程序等的网络流量，然后使用TCPReplay上的转储重放吗？

假设我设置了一个apache服务器，并使用TCPDump捕获整个网络流量并将其转储到一个文件中。现在，我在另一台机器上运行apache，并希望使用该文件重放这个新apache服务器的通信量。我怎样才能做到这一点？

我特别想了解TCPReplay在这种情况下是如何工作的。也就是说，syn/ack响应对TCP是如何工作的。如何启动一个新的连接等？

Answer 1

不，不能使用Tcpreplay向服务器重播通信。TCP会话具有随机序列号，并且完全有状态。服务器将忽略重播先前记录的TCP通信量。

Answer 2

弗雷德是对的。另外，这个问题在Tcpreplay常见问题解答：http://tcpreplay.synfin.net/wiki/FAQ#Doestcpreplaysupportsendingtraffictoaserver中得到了回答。