1
第一次海報,長時間讀者。老實說,很害怕發佈。如何獲取TCPDump測試數據
我正在爲學校的班級編寫TCPDump跟蹤分析器。很簡單,從Unix TCPDump應用程序分析十六進制格式的痕跡。通常我們在PCAP輸出運行TCPDump的獲得我們的程序輸入如下:
tcpdump -nn -X -r inputfile.dmp > outputfile.trace
我們已經得到了它做的只是一切,它需要用IP選項和TCP選項除外。我們已經爲一部分IP選項編寫了很多很容易實現的代碼,但對於如何獲得反映真實的,非人爲的/構建的跟蹤的有意義的測試數據卻毫無頭緒。我們嘗試手動創建包含我們想要測試的選項的數據包,這很有效,但它並不一定反映我們或將來的用戶可能實際輸入的內容。
任何人都可以提供一些關於如何得到一些實際測試數據的建議嗎?
我們正在查看的IP選項有:選項結束,無選項,嚴格源路由,寬鬆源路由,記錄路由,安全性,擴展安全性和時間戳。
我們正在研究的TCP選項有:選項結束,無選項,MSS,WSCALE,SACK-允許,SACK,TSOPT。
到目前爲止,我所做的大部分谷歌搜索都導致了無果的結果。提前致謝。
...不是所有的都是pcap或pcap-ng文件,所以不是所有的都可以被tcpdump讀取。 – 2013-04-14 09:54:01
我從來沒有說他們都可以通過tcpdump :) –
只是一個警告,以防原始海報不知道。 – 2013-04-14 22:23:17