Tcpreplay

Question

1.Tcpreplay做不到服务端能实时响应的回放

回答 :使用Tcpreplay回放Pcap流量，Tcpreplay只能保证发出去，如果想要服务端响应的话，需要使用tcpliveplay(使用tcpreplay回放tcp的时候，不能同步TCP里面Syn/Ack的编号)。

2.在Tcpreplay服务端只能抓到单方向的流量

问题描述：在服务端通过nc -l 1234监听1234端口，在客户端连接服务端通过：

nc -nvv server_ip 1234 

命令,客户端向服务端发送数据。与此同时在客户端抓取流量，保存为chat.pcap。然后在客户端进行回放：

tcpreplay -i eth0 chat.pcap

,在服务端抓取：

tcpdump -i host client_ip

。结果显示，只有客户端发送服务端的流量，服务端发往客户端的流量没有，为何会出现这种情况？
回答：tcpreplay回放只是把数据包发出去，数据包去往何处，根据的是目标地址。对于客户端->服务端的流量，目标为服务端，所以这个方向的流量会发往服务端。而对于服务端->客户端的流量，此时目标为客户端，所以这个方向的流量，不会发往服务端，而是在客户端。

3.待更新