如题,我想通过在ssh隧道内重放数据集中的pcap流量文件,从而使通过隧道的数据包(packet)被ssh协议加密。
(数据集:VPN-nonVPN dataset (ISCXVPN2016))
我的解答思路和尝试过的方法
在两台虚拟机上对应端口之间建立ssh端口转发(ssh隧道),使用tcprewrite命令修改原始pcap文件中的IP,MAC地址和端口号为两个虚拟机的IP,MAC地址和端口号,再使用tcpdump在一台虚拟机上捕获流量。
预期及运行结果
预期:在wireshark中打开捕获文件,数据包协议信息部分为ssh协议。
运行结果:可以捕获到流量,在wireshark中打开捕获文件,观察到数据包协议信息和发送端pcap文件中的数据包相同。
疑问:
- Tcpreplay实现的是模拟流量回放,还是真实重现流量?
- 重放流量的数据包信息能否被ssh隧道修改?