Il peut être intéressant, pour analyser un réseau, de réinjecter du traffic préalablement enregistré dans un fichier au format libpcap (.pcap).
Le format libpcap est supporté par la majorité des outils réseau open-source dont le célèbre Ethereal/Wireshark.

Pour effectuer cette tache on va utiliser l'outil Tcpreplay.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
#réinjecte le traffic réseau sur l'interface local lo
tcpreplay -i lo outWireshark.pcap
#ou
tcpreplay --intf1 lo outWireshark.pcap
Pour visionner le traffic injecté sur l'interface lo, on utilise tcpdump avec la commande
Code : Sélectionner tout - Visualiser dans une fenêtre à part
tcpdump -i lo
ou directement en utilisant la commande tcpreplay
Code : Sélectionner tout - Visualiser dans une fenêtre à part
tcpreplay -v -i lo outWireshark.pcap
En espérant que cela puisse être utile