عربيالفرنسيةالإسبانية

Ad


OnWorks فافيكون

editcap - عبر الإنترنت في السحابة

قم بتشغيل editcap في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر editcap الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

برنامج:

اسم


؛ editcap - تحرير و / أو ترجمة تنسيق ملفات الالتقاط

موجز


تحرير [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [عوض:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] شرير ملف [ رزمة#[-رزمة#] ...]

تحرير -d | -D | -w [ -v ] [ -I ]
شرير ملف

تحرير [ -V ]

الوصف


إديتكاب هو برنامج يقرأ بعض أو كل الحزم الملتقطة من شرير,
يحولها اختياريًا بطرق مختلفة ويكتب الحزم الناتجة إلى الالتقاط
ملف (أو outfiles).

بشكل افتراضي ، يقرأ جميع الحزم من ملف شرير ويكتبها إلى ملف في pcap
تنسيق الملف.

يمكن تحديد قائمة اختيارية بأرقام الحزم في ذيل الأمر ؛ حزمة فردية
يمكن تحديد الأرقام المفصولة بمسافات بيضاء و / أو نطاقات أرقام الحزم كـ
بداية-النهاية، مشيرًا إلى جميع الحزم من بداية إلى النهاية. افتراضيا الحزم المحددة
بهذه الأرقام سوف ليس أن تكتب في ملف الالتقاط. إذا كان -r العلم محدد ،
يتم عكس اختيار الحزمة بالكامل ؛ في هذه الحالة فقط ستكون الحزم المحددة
مكتوبة في ملف الالتقاط.

إديتكاب يمكن أيضًا استخدامها لإزالة الحزم المكررة. عدة خيارات مختلفة (-d, -D
و -w) للتحكم في نافذة الحزمة أو النافذة الزمنية النسبية التي سيتم استخدامها
مقارنة مكررة.

إديتكاب يمكن استخدامها لتعيين سلاسل التعليقات لأرقام الإطارات.

إديتكاب قادر على اكتشاف وقراءة وكتابة نفس ملفات الالتقاط التي يدعمها
يريشارك. لا يحتاج ملف الإدخال إلى ملحق اسم ملف معين ؛ تنسيق الملف و
سيتم اكتشاف ضغط gzip الاختياري تلقائيًا. بالقرب من بداية
قسم الوصف من يريشارك(1) أو
هو وصف مفصل لـ
طريق يريشارك هذا بنفس الطريقة إديتكاب يعالج هذا.

إديتكاب يمكن كتابة الملف في العديد من تنسيقات الإخراج. ال -F يمكن استخدام العلم لتحديد
التنسيق الذي تكتب به ملف الالتقاط ؛ تحرير -F يوفر قائمة بالمواصفات المتاحة
تنسيقات الإخراج.

OPTIONS



بالنسبة لرقم الإطار المحدد ، قم بتعيين سلسلة التعليق المحددة. يمكن أن تتكرر ل
إطارات متعددة. يجب استخدام علامات الاقتباس مع سلاسل التعليقات التي تتضمن مسافات.


يحفظ فقط الحزم التي يكون طابعها الزمني قيد التشغيل أو بعد وقت البدء. الوقت محدد
بالتنسيق التالي YYYY-MM-DD HH: MM: SS


يحفظ فقط الحزم التي يكون طابعها الزمني قبل وقت التوقف. الوقت معطى في
التنسيق التالي YYYY-MM-DD HH: MM: SS


يقسم إخراج الحزمة إلى ملفات مختلفة بناءً على عدد الحزم المنتظم بامتداد
كحد أقصى كل. سيتم إنشاء كل ملف الإخراج مع لاحقة
-nnnnn ، بدءًا من 00000. إذا تمت كتابة العدد المحدد من الحزم إلى
ملف الإخراج ، يتم فتح ملف الإخراج التالي. الافتراضي هو استخدام إخراج واحد
ملف.

-C [الإزاحة:]
يضبط طول القطع الذي سيتم استخدامه عند كتابة بيانات الحزمة. يتم تقطيع كل علبة بواسطة
بايت من البيانات. تقطع القيم الموجبة عند بداية الحزمة بينما السالبة
تقطيع القيم في نهاية الحزمة.

إذا كانت الإزاحة الاختيارية تسبق ، ثم سيتم تعويض البايت المفروم
من تلك القيمة. إزاحة موجبة من بداية الحزمة ، بينما سلبية
إزاحة من نهاية الحزمة.

هذا مفيد لتقطيع الرؤوس لفك كبسولة الالتقاط بالكامل ، والإزالة
رؤوس الأنفاق ، أو في حالة نادرة أن التحويل بين تنسيقين للملفات
يترك بعض البايتات العشوائية في نهاية كل حزمة. استخدام آخر لإزالة شبكة محلية ظاهرية
العلامات.

ملاحظة: يمكن استخدام هذا الخيار أكثر من مرة ، مما يتيح لك بشكل فعال تقطيع البايت
من ما يصل إلى منطقتين مختلفتين من الحزمة في مسار واحد بشرط أن تحدده أنت
طول مقطع واحد على الأقل كقيمة موجبة وواحد على الأقل كقيمة سالبة.
تتم إضافة جميع أطوال القطع الموجبة معًا كما هو الحال مع جميع أطوال الفرم السلبية.

-d يحاول إزالة الحزم المكررة. الطول وتجزئة MD5 للحزمة الحالية
مقارنة بالحزم الأربعة (4) السابقة. إذا تم العثور على تطابق ، الحالي
تم تخطي الحزمة. هذا الخيار يعادل استخدام الخيار -D 5.


محاولات لإزالة الحزم المكررة. الطول وتجزئة MD5 للحزمة الحالية
مقارنة بالسابق - عبوة واحدة. إذا تم العثور على تطابق ، فإن
تم تخطي الحزمة الحالية.

استخدام الخيار -D 0 جنبا إلى جنب مع -v الخيار مفيد في أن كل حزمة
ستتم طباعة رقم الحزمة و Len و MD5 Hash إلى معيار الخروج. هذا الإخراج مطول
(على وجه التحديد سلاسل تجزئة MD5) يمكن أن تكون مفيدة في البرامج النصية لتحديد التكرارات
الحزم عبر ملفات التتبع.

ال تم تحديده كقيمة عدد صحيح بين 0 و 1000000 (ضمناً).

ملاحظة: تحديد كبير يمكن أن ينتج عن القيم ذات ملفات التتبع الكبيرة جدًا
أوقات المعالجة الطويلة لـ تحرير.

-E
يضبط احتمالية تغيير البايتات الموجودة في ملف الإخراج بشكل عشوائي. إديتكاب يستخدم
هذا الاحتمال (بين 0.0 و 1.0 ضمناً) لتطبيق الأخطاء على كل بايت بيانات في
الملف. على سبيل المثال ، يعني الاحتمال 0.02 أن كل بايت لديه فرصة بنسبة 2٪
وجود خطأ.

هذا الخيار مخصص لاستخدامه في منشورات بروتوكول اختبار الزغب.

-F
يضبط تنسيق الملف لملف الالتقاط الناتج. إديتكاب يمكن كتابة الملف بتنسيق
عدة تنسيقات تحرير -F يوفر قائمة بتنسيقات الإخراج المتاحة. ال
الافتراضي هو تمويله تنسيق.

-h يطبع الإصدار والخيارات والمخارج.

-أنا
يقسم إخراج الحزمة إلى ملفات مختلفة بناءً على فترات زمنية منتظمة باستخدام ملف
الفاصل الزمني الأقصى كل. سيتم إنشاء كل ملف ناتج بامتداد
اللاحقة -nnnnn ، تبدأ بـ 00000. إذا كانت الحزم الخاصة بالفاصل الزمني المحدد هي
مكتوبة في ملف الإخراج ، يتم فتح ملف الإخراج التالي. الافتراضي هو استخدام ملف
ملف الإخراج الفردي.

-أنا
تجاهل عدد البايت المحدد في بداية الإطار أثناء تجزئة MD5
الحساب مفيد لإزالة الحزم المكررة المأخوذة على عدة أجهزة توجيه (مختلفة
عناوين mac على سبيل المثال) على سبيل المثال -I 26 في حالة Ether / IP / سيتم تجاهلها الأثير(14) و
رأس IP (20-4 (src ip) - 4 (dst ip)). القيمة الافتراضية هي 0.

-L اضبط طول الإطار الأصلي وفقًا لذلك عند التقطيع و / أو الانجذاب (في
بالإضافة إلى الطول الملتقط ، والذي يتم ضبطه دائمًا بغض النظر عما إذا كان -L is
محدد أم لا). أنظر أيضا -C <شوبلن> و -s <snaplen>.

-o
عند استخدامها بالاقتران مع -E ، تخطي بعض البايت من بداية الحزمة من
يتم تغييرها. وبهذه الطريقة لا تتغير بعض الرؤوس ، ويكون المصهر أكثر من ذلك
ركز على جزء أصغر من الحزمة. الاحتفاظ بجزء من الحزمة ثابتًا
المنشق ، مما يجعل التشويش أكثر دقة.

-r اعكس اختيار الحزمة. يتسبب في الحزم التي تم تحديد أرقام الحزم الخاصة بها
في سطر الأوامر ليتم كتابتها إلى ملف التقاط الإخراج ، بدلاً من التخلص منه
لهم.


يضبط طول اللقطة المراد استخدامه عند كتابة البيانات. إذا كان -s العلم يستخدم ل
حدد طول اللقطة ، والحزم في ملف الإدخال التي تحتوي على بيانات تم التقاطها أكثر من ملف
طول اللقطة المحدد سيحتوي فقط على كمية البيانات المحددة بواسطة اللقطة
طول مكتوب في ملف الإخراج.

قد يكون هذا مفيدًا إذا تعذر على البرنامج الذي سيقرأ ملف الإخراج معالجة
حزم أكبر من حجم معين (على سبيل المثال ، إصدارات snoop في Solaris
يبدو أن 2.5.1 و Solaris 2.6 يرفضان حزم Ethernet الأكبر من المعيار
إيثرنت MTU ، مما يجعلها غير قادرة على التعامل مع التقاطات جيجابت إيثرنت إذا كانت ضخمة
تم استخدام الحزم).


الوقت يضبط الحزم المحددة لضمان ترتيب زمني صارم.

ال تمثل القيمة الثواني النسبية المحددة على أنها
[-]ثواني[.كسري ثواني].

أثناء معالجة ملف الالتقاط ، يكون الوقت المطلق لكل حزمة ربما تعديلها ل
تكون مساوية أو أكبر من الطابع الزمني المطلق للحزمة السابقة اعتمادًا على
قيمة.

لو القيمة 0 أو أكبر (على سبيل المثال 0.000001) فقط الحزم
مع طابع زمني أقل من الحزمة السابقة سيتم تعديلها. الطابع الزمني المعدل
سيتم تعيين القيمة لتكون مساوية لقيمة الطابع الزمني للحزمة السابقة بالإضافة إلى
قيمة قيمة. أ قيمة 0
سيعمل على ضبط الحد الأدنى لعدد قيم الطابع الزمني اللازمة لضمان أن ملف
ملف الالتقاط الناتج بترتيب زمني صارم.

لو يتم تحديد القيمة كقيمة سالبة ، ثم الطابع الزمني
قيم من جميع سيتم تعديل الحزم لتكون مساوية لقيمة الطابع الزمني لـ
الحزمة السابقة بالإضافة إلى القيمة المطلقة لـ تعديل صارم للوقت قيمة. أ
القيمة -0 ستؤدي إلى احتواء جميع الحزم على الطابع الزمني
قيمة الحزمة الأولى.

هذه الميزة مفيدة عندما يكون لملف التتبع حزمة عرضية ذات حزمة سلبية
وقت دلتا بالنسبة للحزمة السابقة.

-t
يضبط ضبط الوقت لاستخدامه في الحزم المحددة. إذا كان -t العلم يستخدم ل
تحديد تعديل الوقت ، سيتم تطبيق التعديل المحدد على كل ما تم تحديده
الحزم في ملف الالتقاط. التعديل محدد على أنه [-]ثواني[.كسري
ثواني]. على سبيل المثال، -t 3600 تقدم الطابع الزمني على الحزم المحددة بمقدار ساعة واحدة
في حين -t -0.5 يقلل الطابع الزمني على الحزم المحددة بمقدار نصف ثانية.

هذه الميزة مفيدة عند مزامنة مقالب مجمعة على أجهزة مختلفة حيث
الفارق الزمني بين الآلتين معروف أو يمكن تقديره.


يضبط نوع تغليف الحزمة لملف التقاط الإخراج. إذا كان -T يستخدم العلم
لتحديد نوع التغليف ، نوع التغليف لملف التقاط الإخراج
سيتم إجبارها على النوع المحدد. تحرير -T يوفر قائمة بالمواصفات المتاحة
أنواع. النوع الافتراضي هو النوع المناسب لنوع تغليف المدخلات
ملف الالتقاط.

ملاحظة: هذا يفرض فقط نوع تغليف الملف الناتج ليكون هو المحدد
يكتب؛ لن تتم ترجمة رؤوس الحزم من التغليف
نوع ملف التقاط الإدخال إلى نوع التغليف المحدد (على سبيل المثال ، ملف
لن يترجم التقاط Ethernet إلى التقاط FDDI إذا تم التقاط Ethernet
إقرأ و '-T fdi' محدد). إذا كنت بحاجة إلى إزالة / إضافة رؤوس من / إلى حزمة ،
سوف تحتاج od(1) /text2pcap(1).

-v الأسباب تحرير لطباعة رسائل مطولة أثناء عملها.

استخدام -v مع مفاتيح إزالة الازدواجية -d, -D or -w سيؤدي إلى جميع تجزئات MD5
لتتم طباعتها سواء تم تخطي الحزمة أم لا.

-V طباعة النسخة والخروج.

-w
محاولات لإزالة الحزم المكررة. تتم مقارنة وقت وصول الحزمة الحالية
مع ما يصل إلى 1000000 حزمة سابقة. إذا كان وقت وصول النسبي للحزمة هو أقل
من or متساو إلى ال لحزمة سابقة وطول الحزمة و
تجزئة MD5 للحزمة الحالية هي نفسها ثم الحزمة المراد تخطيها. المكرر
يتوقف اختبار المقارنة عندما يكون وقت الوصول النسبي للحزمة الحالية أكبر من
.

ال تم تحديده على أنه ثواني[.كسري ثواني].

يمكن تحديد مكون [.Fractional seconds] إلى تسعة (9) منازل عشرية
(جزء من المليار من الثانية) ولكن معظم ملفات التتبع النموذجية لها دقة ستة (6)
المنازل العشرية (جزء من المليون من الثانية).

ملاحظة: تحديد كبير يمكن أن ينتج عن القيم ذات ملفات التتبع الكبيرة
أوقات معالجة طويلة جدًا لـ تحرير.

لاحظ ال -w يفترض الخيار أن الحزم مرتبة ترتيبًا زمنيًا. إذا كان
الحزم ليست بترتيب زمني ثم -w خيار إزالة الازدواجية قد لا
تحديد بعض التكرارات.

أمثلة


للاطلاع على وصف أكثر تفصيلاً للخيارات ، استخدم:

تحرير كاب-ح

لتقليص ملف الالتقاط عن طريق اقتطاع الحزم في 64 بايت وكتابتها بالشكل Sun
استخدام ملف snoop:

تحرير Cap -s 64 -F snoop capture.pcap shortcapture.snoop

لحذف الحزمة 1000 من ملف الالتقاط ، استخدم:

Editcap capture.pcap sans1000.pcap 1000

لقصر ملف الالتقاط على الحزم من رقم 200 إلى 750 (ضمناً) استخدم:

تحرير Cap -r Capture.pcap small.pcap 200-750

للحصول على جميع الحزم من رقم 1-500 (ضمناً) استخدم:

Editcap -r Capture.pcap first500.pcap 1-500

or

Editcap capture.pcap first500.pcap 501-9999999

لاستبعاد الحزم 1 و 5 و 10 إلى 20 و 30 إلى 40 من استخدام الملف الجديد:

Editcap capture.pcap. استثناء. pcap 1 5 10-20 30-40

لتحديد الحزم 1 و 5 و 10 إلى 20 و 30 إلى 40 فقط لاستخدام الملف الجديد:

Editcap -r Capture.pcap Select.pcap 1 5 10-20 30-40

لإزالة الحزم المكررة التي تظهر داخل الإطارات الأربعة السابقة ، استخدم:

تحرير Cap -d Capture.pcap dedup.pcap

لإزالة الحزم المكررة التي شوهدت ضمن الـ 100 إطار السابقة ، استخدم:

تحرير Cap -D 101 Capture.pcap dedup.pcap

لإزالة الحزم المكررة رأيت متساو إلى or أقل من 1/10 من الثانية:

Editcap -w 0.1 Capture.pcap dedup.pcap

لعرض تجزئة MD5 لجميع الحزم (وعدم إنشاء أي ملف إخراج حقيقي):

تحرير Cap -v -D 0 capture.pcap / dev / null

أو على أنظمة Windows

تحرير Cap -v -D 0 capture.pcap NUL

لتقديم الطوابع الزمنية لكل حزمة إلى الأمام بمقدار 3.0827 ثانية:

تحرير Cap -t 3.0827 Capture.pcap معدلة

للتأكد من أن جميع الطوابع الزمنية مرتبة ترتيبًا زمنيًا صارمًا:

Editcap -S 0 capture.pcap modified.pcap

لإدخال 5٪ أخطاء عشوائية في ملف الالتقاط ، استخدم:

Editcap -E 0.05capture.pcapcapture_error.pcap

لإزالة علامات vlan من جميع الحزم داخل ملف التقاط Ethernet المغلف ، استخدم:

editcap -L -C 12: 4 capture_vlan.pcap capture_no_vlan.pcap

لتقطيع منطقتي 10 بايت و 20 بايت من الحزمة التالية 75 بايت في حزمة واحدة
اجتياز ، استخدم أيًا من الطرق الثمانية الممكنة الموضحة أدناه:

<--------------------------- 75 --------------------- ------->

+ - + ------- + ----------- + --------------- + --------- ---------- +
| 5 | 10 | 15 | 20 | 25 |
+ - + ------- + ----------- + --------------- + --------- ---------- +

1) editcap -C 5:10 -C -25: -20 capture.pcap chopped.pcap
2) editcap -C 5:10 -C 50: -20 capture.pcap chopped.pcap
3) editcap -C -70: 10 -C -25: -20 capture.pcap chopped.pcap
4) editcap -C -70: 10 -C 50: -20 capture.pcap chopped.pcap
5) editcap -C 30:20 -C -60: -10 capture.pcap chopped.pcap
6) editcap -C 30:20 -C 15: -10 capture.pcap chopped.pcap
7) editcap -C -45: 20 -C -60: -10 capture.pcap chopped.pcap
8) editcap -C -45: 20 -C 15: -10 capture.pcap chopped.pcap

لإضافة سلاسل تعليق إلى أول 2 من إطارات الإدخال ، استخدم:

editcap -a "1: 1st frame" -a 2: second capture.pcap capture-comments.pcap

استخدم editcap عبر الإنترنت باستخدام خدمات onworks.net


خوادم ومحطات عمل مجانية

قم بتنزيل تطبيقات Windows و Linux

  • 1
    فيزر
    فيزر
    Phaser هو مفتوح سريع ومجاني وممتع
    مصدر إطار عمل لعبة HTML5 الذي يوفر
    عرض WebGL و Canvas عبر
    متصفحات الويب لسطح المكتب والجوال. ألعاب
    يمكن المشاركة ...
    تحميل Phaser
  • 2
    محرك VASSAL
    محرك VASSAL
    VASSAL هو محرك لعبة للإبداع
    النسخ الإلكترونية للسبورة التقليدية
    وألعاب الورق. يوفر الدعم ل
    عرض قطعة اللعبة والتفاعل ،
    و...
    قم بتنزيل محرك VASSAL
  • 3
    OpenPDF - شوكة iText
    OpenPDF - شوكة iText
    OpenPDF هي مكتبة جافا للإنشاء
    وتحرير ملفات PDF باستخدام LGPL و
    ترخيص MPL مفتوح المصدر. OpenPDF هو ملف
    LGPL / MPL وريث مفتوح المصدر لـ iText ،
    ا...
    قم بتنزيل OpenPDF - Fork of iText
  • 4
    ساجا جيس
    ساجا جيس
    SAGA - النظام الآلي
    التحليلات الجيولوجية - هو جغرافي
    برنامج نظام المعلومات (GIS) مع
    قدرات هائلة للبيانات الجغرافية
    المعالجة وآنا ...
    تنزيل SAGA GIS
  • 5
    Toolbox for Java / JTOpen
    Toolbox for Java / JTOpen
    يعد IBM Toolbox for Java / JTOpen ملف
    مكتبة من فئات Java التي تدعم
    العميل / الخادم وبرمجة الإنترنت
    نماذج لنظام يعمل بنظام التشغيل OS / 400 ،
    i5 / OS ، س ...
    تنزيل Toolbox for Java / JTOpen
  • 6
    D3.js
    D3.js
    D3.js (أو D3 للمستندات المستندة إلى البيانات)
    هي مكتبة جافا سكريبت تسمح لك
    لإنتاج بيانات ديناميكية وتفاعلية
    تصورات في متصفحات الويب. مع D3
    أنت...
    تنزيل D3.js
  • أكثر "

أوامر لينكس

Ad