AbcLinuxu:/ Poradna / Linuxová poradna / Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Štítky: Linux, proxy, sítě, traffic

Dotaz: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

11.12.2009 12:13 coques | skóre: 21 | blog: FailSystem
Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Přečteno: 341×

Odpovědět | Admin

Hľadám nejaký nástroj, ktorý by dokázal zachytiť všetok príchodzí traffic smerovaný na Linuxový systém a následne ho použiť pre účel testovania na inom systéme.

Možno to niekto z vás už potreboval, tak budem rád za každý odkaz.

Ako príklad, príchodzí paket, nástroj ho zachytí a ten paket potom dokážem nejako transparentne predložiť inému Linux systému.

Možno by pomohla aj nejaká proxy, ktorá dokáže robiť kópie paketov a posielať na 2 systémy zároveň?

Polívčička byla..

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2009 12:36 aaa
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

HUB

11.12.2009 13:18 rubicon
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

To nejspíš nebude řešení, protože druhý systém takový provoz zahodí, pakliže nebude v promiskuitním módu.

Otázka je, co si máme představit pod "re-použiť ho".

11.12.2009 13:56 coques | skóre: 21 | blog: FailSystem
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Ad "re-použiť", tento blbý termín ma napadol, aby sa mi zmestila otázka do titulku.

Máme v produkcii systém, na ktorý sa hrnie nejaký komunikácia z externých aplikácií. Ja túto komunikáciu (ako vzorku) potrebujem zachytit a najlepšie v takej istej podobe presunúť do testlabu a aplikovať na test systém.

Aplikácie komunikujú prostredníctvom protokolu UCP.

Polívčička byla..

11.12.2009 13:56 coques | skóre: 21 | blog: FailSystem
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho

Ad "re-použiť", tento blbý termín ma napadol, aby sa mi zmestila otázka do titulku.

Aplikácie komunikujú prostredníctvom protokolu UCP.

Polívčička byla..

11.12.2009 13:50 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

a co kdybys rovnou rekl co chces udelat ;)

a ne vymyslet jak by to asi, tak, mozna slo vyresit

11.12.2009 16:37 chochi | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Ahoj,

Ja bych to delal asi nejak tak:
1.) Odchytit komunikaci (treba pomoci tcpdump, server posloucha na 12345 - tady treba zmenit):
tcpdump -w komunikace.cap -s 0 -i any port 12345
Vysledny soubor s komunikace je v souboru komunikace.cap
2.) Soubor bych otevrel ve wiresharku, vybral spravny paket z TCP komunikce a dal "Analyze -> Folow TCP Stream"
3.) Pak se otevre okno s TCP streamem. Tam bych vybral jen jeden smer komunikace (ten co jde na server na od serveru)a rezim "Raw". Pote stiskem tlacitka "Save As" ulozil do souboru komunikace.dat
4.) komunikace.dat obsahuje cista data co posilala aplikace (mozna se to da delat nejak automaticky, ale je to umim jen takhle)
5.) Data lze pak v testlabu poslat, treba pomoci netcatu
nc test-server 12345 < komunikace.dat
(tedy bych si dal pozor na to, za nc zavira spojeni jakmile odesle vsechny data, takze mozna kdyz to server nepobere)
cat komunikace.dat - | nc test-server 12345

Tim to dostane ty sami data co posle aplikace (snad :-)

11.12.2009 17:07 rubicon
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Podle objemu té "ruční práce" bych spíš zvážil použití něčeho jako tcpreplay.

Tazatel uvádí protokol UCP. S tím mám nulovou zkušenost, ale údajně využívá TCP.

11.12.2009 17:13 chochi | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Dik za doplneni, urcite se bude hodit :-)

.
UCP (pokud se mysli EMI UCP) tak vyuziva jeden TCP kanal (ovsem muze byt pripojeno vic klientu).

11.12.2009 19:46 coques | skóre: 21 | blog: FailSystem
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho?

Na tcpreplay som takisto narazil, preštudujem to. Dalo by sa to urobiť aj ručne, ale jedná sa minimálne o desiatky aplikácií.

Jo UCP, smsky.

Díky za rady.

Polívčička byla..

11.12.2009 22:33 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

Bridge (brctl addbr ...) ze dvou interfejsů udělat jde. Snad by šel i z více? Pak snad šlo pozorovat provoz, pokud se jedná o UDP ... daný protokol jsem ještě neřešil ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.12.2009 10:12 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

iptables -t mangle -A PREROUTING -j ROUTE --gw druhysystem --tee

Tohle odešle kopie paketů na daný počítač, můžete to samozřejmě klasicky omezovat -p UDP a tak dále; pokud není ten další počítač na lokální síti, je potřeba udělat IPIP tunel, a kopie strkat do tunelu.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: