tcpreplay数据包泛滥？

Question

我的人际关系知识有限，所以请在这里解释一下.

在我的公司数据中心，我们有一些设备运行tcpreplay流量，通常不存在问题，因为流量通常从重放服务器直接运行到设备上的端口。我们在这里遇到的问题是，看起来像是一个工程师意外地把pcaps推到了重播服务器的错误端口上，进入我们的网络，将数据包塞满了它。

有近100台重放服务器，每个服务器都有多个连接，所以很难找到罪魁祸首。正在发送的数据包具有一个IP，它位于我们的网络之外，因此我们无法通过该IP地址或mac地址来跟踪它。我们有什么办法可以追踪回放服务器，它将这些数据包推送到网络上，而不必一个一个地关闭重放服务器？

Answer 1

TCP套接字由四个值(远程IP、本地IP、远程端口、本地端口)唯一标识。对，所以使用像wireshark这样的工具来识别罪魁祸首！

祝你好运！

Answer 2

很抱歉我有一段时间没查过了。我们通过在网络上运行电线鲨鱼并追踪重放服务器来解决这个问题。谢谢大家的帮助。