pcapフィルタールールを満たすパケットのみをtcpreplayする方法は?
さまざまなパケットがたくさん含まれているダンプファイルがありますが、最初にダンプファイルを編集せずに、たとえば、指定されたポート番号のすべてのudpパケットのみを選択的に再生したいと思います。
どうやって?
tcpdumpはフィルタリングを実行でき、その結果はtcpreplayにパイプされます。
tcpdump -r dump.pcap -w- 'udp port 1234' | tcpreplay -ieth0 -