1
初めてのポスター、長時間の読者。正直なところ、投稿が恐ろしい。TCPDumpテストデータを取得する方法
私は学校のクラスのTCPDumpトレースアナライザーを作成しています。かなりシンプルで、Unix TCPDumpアプリケーションからHexフォーマットのトレースを分析します。通常、私たちは次のように私たちのプログラム入力を取得するためのpcap出力でのTCPDumpを実行します。私たちは、それはすべてについてちょうどやってんだ
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
それは、IPオプションとTCPオプションの例外とする必要があります。私たちは、簡単に実装可能なIPオプションのサブセット用に書かれた非常に多くのコードを持っていますが、実際の人工/構築されたトレースを反映する意味のあるテストデータを得る方法についてはまったく知られていません。テストしたいオプションのパケットを手作業で作成しようとしましたが、これはかなりうまく機能しますが、実際に入力する可能性のあるものや将来のユーザーを反映するものではありません。
誰かが実際のテストデータを取得する方法についていくつかの提案をいただけますか?
End-of-Option、No-Option、厳密なソースルート、ルーズソースルート、記録ルート、セキュリティ、拡張セキュリティ、タイムスタンプです。
私たちが見ているTCPオプションは、オプションの終わり、オプションなし、MSS、WSCALE、SACK-Permitted、SACK、TSOPTです。
これまでのところ、私がやったほとんどのGoogle検索では、何の結果も得られていません。前もって感謝します。
...すべてがpcapまたはpcap-ngファイルではないので、それらのすべてがtcpdumpによって読み取られるわけではありません。 –
私はそれらがすべてtcpdumpによって読めるとは決して言わなかった:) –
元のポスターがそれを知らなかった場合のちょうど警告。 –