NIP5500D抓包回放出现无法打开抓包文件故障

发布时间:  2013-08-28 浏览次数:  289 下载次数:  0
问题描述
使用命令提示符进行抓包回放测试时出现打开抓包文件pcap故障。
告警信息
D:\tcpreplay>tcpreplay.exe -i %0 HTTP Cross Site Scripting.pcap
sending out \Device\NPF_{F4C37531-10B6-431C-960C-CA686A9922CB}
processing file: HTTP

Fatal Error: Error opening pcap file: HTTP: No such file or directory
处理过程
1、 确认指定抓包文件在指定文件夹中,重新使用抓包回放工具打开文件:开始-运行-cmd-d:-cd tcpreplay- tcpreplay.exe -i %0 HTTP Cross Site Scripting.pcap,仍然出现错误提示。
2、 退出命令提示符界面,重新使用抓包回放工具打开文件,仍然出现错误提示。
3、 重新命名抓包文件名,只使用字母、数字、下划线_三种字符,重新使用抓包回放工具打开文件,成功回放攻击流量。
D:\tcpreplay>tcpreplay.exe -i %0 HTTP_Cross_Site_Scripting.pcap
sending out \Device\NPF_{F4C37531-10B6-431C-960C-CA686A9922CB}
processing file: HTTP_Cross_Site_Scripting.pcap
Actual: 14 packets (6290 bytes) sent in 0.31 seconds.           Rated: 20290.3 b
ps, 0.15 Mbps, 45.16 pps
Statistics for network device: \Device\NPF_{F4C375
        Attempted packets:         14
        Successful packets:        14
        Failed packets:            0
        Retried packets (ENOBUFS): 0
        Retried packets (EAGAIN):  0
根因
1、 抓包文件不在指定文件夹(D:\tcpreplay)中。
2、 命令提示符出现系统错误。
3、 文件命名有问题,命令提示符无法识别。
建议与总结
1、 使用单网卡抓包回放工具时打开的抓包文件pcap文件名不要出现子母、数字及下划线以外的字符。
2、 遇到问题时不要第一时间就怀疑是不是使用工具等客观原因导致问题,而应该静下心思考是否主观操作失误导致问题出现,然后再逐步定位故障。

END