Я пытаюсь сделать трафик и захватить его с помощью файла pcap. Я получаю файл pcap с сайта CAIDA (caida.org). Этот файл pcap слишком велик и не имеет заголовка Ethernet. Поэтому я разделил файл pcap на небольшой размер (40 МБ) с помощью editcap и прикрепил заголовок Ethernet с помощью tcprewrite. Я отправляю трафик файлов pcap с помощью tcpreplay с ПК1 на ПК2. (PC1 и PC2 оба имеют debian 8 linux) И когда я проверяю полученные пакетные данные от wirehark, количество пакетов было хорошим, но длина была слишком короткой. В исходном файле pcap длина превышает 1500, но самая длинная длина полученных пакетных данных была около 300. Я даже изменил конфигурацию MTU, но это не сработало.
P.S Я обнаружил, что в файле CAIDA pcap есть проблема. Когда я захватываю обычный сетевой трафик и передаю его на ПК2, проблем нет. Итак, я хочу задать один вопрос. Как я могу заставить этот файл pcap работать правильно?
Вы не можете сделать .pcap файл работают правильно, неисполняемые файлы не работают. Однако вы, вероятно, можете сделать tcpdump работать правильно, указав -s 0 key и перехватить трафик. Если файл слишком большой, рекомендую установить tcpdump фильтровать и собирать только интересующий вас трафик.