هذا هو الأمر tcprewrite الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
tcprewrite - أعد كتابة الحزم في ملف pcap.
موجز
com.tcprewrite [-علم [قيمنا]] ... [--اختيار الاسم [[= | ]قيمنا]] ...
يجب أن تكون جميع الحجج خيارات.
الوصف
توثق صفحة الدليل هذه بإيجاز ملف com.tcprewrite يأمر. Tcprewrite هي أداة ل
أعد كتابة الحزم المخزنة في ملفات تمويله(3) تنسيق الملف ، مثل الصناديق بواسطة أدوات مثل com.tcpdump(1)
و أثيري(1). بمجرد إعادة كتابة الحزم في ملف pcap ، يمكن إعادة تشغيلها
التراجع على الشبكة باستخدام com.tcpreplay(1).
يدعم tcprewrite حاليًا قراءة أنواع DLT التالية:
DLT_C_HDLC المعروف أيضا باسم Cisco HDLC
DLT_EN10 ميجابايت الملقب إيثرنت
DLT_LINUX_SLL الملقب Linux Cooked Socket
DLT_RAW الملقب RAW IP
DLT_NULL الملقب BSD Loopback
DLT_LOOP المعروف أيضا باسم OpenBSD Loopback
DLT_IEEE802_11 المعروف أيضًا باسم 802.11a / b / g
DLT_IEEE802_11_RADIO المعروف أيضًا باسم 802.11a / b / g مع رؤوس Radiotap
يرجى الاطلاع على الخيار --dlt لمعرفة أنواع DLT المدعومة للكتابة.
ميزات تحرير الحزمة الخاصة بـ tcprewrite والتي تميز بين "العميل" و "الخادم"
تتطلب حركة المرور أ com.tcpprep(1) ملف ذاكرة التخزين المؤقت.
لمزيد من التفاصيل ، يرجى الاطلاع على دليل Tcpreplay على:
http://tcpreplay.synfin.net/trac/wiki/manual
OPTIONS
-r سلسلة, --portmap=سلسلة
أعد كتابة منافذ TCP / UDP. قد يظهر هذا الخيار حتى -1 مرة.
حدد قائمة تعيينات المنافذ مفصولة بفواصل تتكون من نقطتين محددتين
أزواج رقم المنفذ. يتكون كل زوج منفذ محدد بنقطتين من المنفذ المطلوب مطابقته
متبوعًا برقم المنفذ لإعادة كتابته.
أمثلة:
--portmap = 80: 8000 - Portmap = 8080: 80 # 80-> 8000 and 8080-> 80
--portmap = 8000,8080,88888،80،3: 80 # XNUMX منافذ مختلفة تصبح XNUMX
--portmap = 8000-8999: 80 # المنافذ 8000 إلى 8999 تصبح 80
-s عدد, --بذرة=عدد
قم بترتيب عناوين src / dst IPv4 / v6 عشوائيًا مع بذرة معينة. قد يظهر هذا الخيار حتى 1
مرات. يأخذ هذا الخيار عددًا صحيحًا كوسيطة.
يتسبب في جعل عناوين IPv4 / v6 المصدر والوجهة عشوائية وهمية ولكن
لا تزال تحتفظ بعلاقات العميل / الخادم. منذ التوزيع العشوائي
حتمية بناءً على البذرة ، يمكنك إعادة استخدام نفس قيمة البذور لإعادة إنشاء ملف
حركة المرور.
-N سلسلة, --بنات=سلسلة
أعد كتابة عناوين IPv4 / v6 باستخدام pseudo-NAT. قد يظهر هذا الخيار حتى مرتين.
يجب ألا يظهر هذا الخيار مع أي من الخيارات التالية:
com.srcipmap.
يأخذ سلسلة محددة بفواصل من أزواج netblock CIDR المحددة بنقطتين. كل
يتم تقييم زوج netblock بالترتيب مقابل عناوين IP. إذا كان عنوان IP في
تتطابق الحزمة مع netblock الأول ، ويتم إعادة كتابتها باستخدام netblock الثاني كـ
قناع ضد البتات عالية الترتيب.
مثال على IPv4:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
مثال على IPv6:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S سلسلة, --srcipmap=سلسلة
أعد كتابة عناوين IPv4 / v6 المصدر باستخدام pseudo-NAT. قد يظهر هذا الخيار حتى 1
مرات. يجب ألا يظهر هذا الخيار مع أي مما يلي
الخيارات: pnat.
يعمل تمامًا مثل الخيار --pnat ، ولكنه يؤثر فقط على عناوين IP المصدر في ملف
رأس IPv4 / v6.
-D سلسلة, --dstipmap=سلسلة
أعد كتابة عناوين IPv4 / v6 الوجهة باستخدام pseudo-NAT. قد يظهر هذا الخيار
إلى 1 مرة. يجب ألا يظهر هذا الخيار مع أي مما يلي
الخيارات: pnat.
يعمل تمامًا مثل الخيار --pnat ، ولكنه يؤثر فقط على عناوين IP للوجهة في
رأس IPv4 / v6.
-e سلسلة, - نقاط النهاية=سلسلة
أعد كتابة عناوين IP لتكون بين نقطتي نهاية. قد يظهر هذا الخيار حتى 1
مرات. يجب أن يظهر هذا الخيار مع الخيارات التالية:
ملف ذاكرة التخزين المؤقت.
يأخذ زوجًا من عناوين IPv4 / v6 المحددة بنقطتين والتي سيتم استخدامها لإعادة كتابة الكل
حركة المرور لتظهر بين اثنين من عناوين IP.
مثال على IPv4:
- نقاط النهاية = 172.16.0.1: 172.16.0.2
مثال على IPv6:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, - سكيببث
تخطي إعادة كتابة عناوين البث / البث المتعدد IPv4 / v6.
بشكل افتراضي ، ستعيد --seed و --pnat و - endpoints كتابة البث والبث المتعدد
عناوين IPv4 / v6 و MAC. سيؤدي تعيين هذه العلامة إلى الاحتفاظ بالبث / البث المتعدد IPv4 / v6
وعناوين MAC من إعادة كتابتها.
-C, --إصلاح
فرض إعادة حساب المجاميع الاختبارية لرؤوس IPv4 / TCP / UDP.
يؤدي كل حزمة IPv4 / v6 إلى إعادة حساب المجاميع الاختبارية الخاصة بها وإصلاحها.
تم تمكينه تلقائيًا للحزم المعدلة باستخدام --بذرة, --بنات, - نقاط النهاية or
- فيكسلين.
-m عدد, --mtu=عدد
تجاوز طول MTU الافتراضي (1500 بايت). قد يظهر هذا الخيار حتى 1 مرة.
يأخذ هذا الخيار عددًا صحيحًا كوسيطة. قيمة ال عدد is
مقيد بأن يكون:
في النطاق من 1 إلى MAXPACKET
تجاوز حجم MTU الافتراضي 1500 بايت لتحديد الحد الأقصى لطول الحشوة
(--fixlen = وسادة) أو عند الاقتطاع (--mtu-trunc).
- MTU-trunc
اقتطاع الحزم الأكبر ثم المحددة MTU. قد يظهر هذا الخيار حتى 1 مرة.
على غرار --fixlen ، سيقتطع هذا الخيار البيانات في الحزم من الطبقة 3 و
أعلاه ليست أكبر من MTU.
-E, --efcs
قم بإزالة المجموع الاختباري لشبكة Ethernet (FCS) من نهاية الإطارات.
لاحظ أن هذا الخيار خطير جدًا! نحن لا نتحقق بالفعل لمعرفة ما إذا كان FCS
موجود بالفعل في الإطار ، فنحن نحذف البايتين الأخيرين بشكل أعمى. لذلك،
يجب عليك استخدام هذا فقط إذا كنت تعلم أن نظام التشغيل الخاص بك يوفر FCS متى
قراءة الحزم الأولية.
- ttl=سلسلة
قم بتعديل IPv4 / v6 TTL / Hop Limit.
يسمح لك بتعديل TTL / Hop Limit لجميع حزم IPv4 / v6. حدد أ
number لترميز القيمة أو +/- قيمة لزيادة القيمة أو إنقاصها
المقدمة (تقتصر على 1-255).
أمثلة:
- ttl = 10
- ttl = + 7
- ttl = -64
--توس=عدد
قم بتعيين بايت IPv4 TOS / DiffServ / ECN. قد يظهر هذا الخيار حتى 1 مرة. هذا
الخيار يأخذ عددًا صحيحًا كوسيطة. قيمة ال عدد مقيد
إلى كونها:
في النطاق من 0 إلى 255
يسمح لك بتجاوز قيمة TOS (المعروفة أيضًا باسم DiffServ / ECN) في IPv4.
--tclass=عدد
قم بتعيين بايت فئة حركة مرور IPv6. قد يظهر هذا الخيار حتى 1 مرة. هذا
الخيار يأخذ عددًا صحيحًا كوسيطة. قيمة ال عدد مقيد
إلى كونها:
في النطاق من 0 إلى 255
يسمح لك بتجاوز حقل فئة حركة مرور IPv6.
- فلوبل=عدد
قم بتعيين تسمية تدفق IPv6. قد يظهر هذا الخيار حتى 1 مرة. يأخذ هذا الخيار
عدد صحيح كوسيطة لها. قيمة ال عدد مقيد بأن يكون:
في النطاق من 0 إلى 1048575
يسمح لك بتجاوز حقل 20bit IPv6 Flow Label. ليس له تأثير على IPv4
الحزم.
-F سلسلة, - فيكسلين=سلسلة
وسادة أو اقتطاع بيانات الحزمة لتتناسب مع طول الرأس. قد يظهر هذا الخيار حتى 1
.
يمكن قطع الحزم أثناء الالتقاط إذا كان snaplen أصغر من الحزمة.
يسمح لك هذا الخيار بتعديل الحزمة لإعادة الحزمة إلى الحجم
المخزنة في رأس IPv4 / v6 أو إعادة كتابة الطول الإجمالي لرأس IP ليعكس
طول الحزمة المخزنة.
وسادة سيتم تعبئة الحزم المقطوعة بحيث يتطابق طول الحزمة مع IPv4
الطول الاجمالي
TRUNC ستتم إعادة كتابة حقل الطول الإجمالي للحزم المقطوعة في IPv4 لتتناسب
طول الحزمة الفعلي
من احذف الحزمة
--skipl2b إذاعة
تخطي إعادة كتابة عناوين البث / البث المتعدد من الطبقة الثانية.
بشكل افتراضي ، سيؤدي تحرير عناوين الطبقة الثانية إلى إعادة كتابة البث والبث المتعدد MAC
عناوين. سيؤدي تعيين هذه العلامة إلى الاحتفاظ بعناوين MAC للبث / البث المتعدد من
يتم إعادة كتابتها.
--dlt=سلسلة
تجاوز تغليف DLT الناتج. قد يظهر هذا الخيار حتى 1 مرة.
بشكل افتراضي ، لن يتم إجراء تحويل DLT (نوع ارتباط البيانات). لتغيير DLT
نوع الإخراج pcap ، حدد إحدى القيم التالية:
ENET إيثرنت المعروف أيضًا باسم DLT_EN10MB
hdlc Cisco HDLC المعروف أيضًا باسم DLT_C_HDLC
المستخدم حدد المستخدم رأس الطبقة 2 ونوع DLT
--enet-dmac=سلسلة
تجاوز عناوين إيثرنت MAC الوجهة. قد يظهر هذا الخيار حتى 1 مرة.
يأخذ زوجًا من عناوين إيثرنت MAC المحددة بفواصل والتي ستحل محل
عنوان MAC الوجهة للحزم الصادرة. سيتم استخدام أول عنوان MAC
من الخادم إلى العميل وسيتم استخدام عنوان MAC الثاني الاختياري
للعميل لحركة مرور الخادم.
على سبيل المثال:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=سلسلة
تجاوز عناوين إيثرنت MAC للمصدر. قد يظهر هذا الخيار حتى 1 مرة.
يأخذ زوجًا من عناوين إيثرنت MAC المحددة بفواصل والتي ستحل محل
عنوان MAC المصدر للحزم الصادرة. سيتم استخدام أول عنوان MAC لملف
من الخادم لحركة مرور العميل وسيتم استخدام عنوان MAC الثاني الاختياري لـ
العميل لحركة مرور الخادم.
على سبيل المثال:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=سلسلة
حدد وضع علامة ethernet 802.1q VLAN. قد يظهر هذا الخيار حتى 1 مرة.
يسمح لك بإعادة كتابة إطارات إيثرنت لإضافة رأس 802.1q إلى معيار 802.3
رؤوس إيثرنت أو قم بإزالة معلومات علامة 802.1q VLAN.
تضيف تعيد كتابة رأس إيثرنت 802.3 الحالي كرأس 802.1q VLAN
من تعيد كتابة رأس 802.1q VLAN الحالي كرأس إيثرنت 802.3
--enet-vlan-tag=عدد
حدد قيمة علامة ethernet 802.1q VLAN الجديدة. قد يظهر هذا الخيار حتى 1
مرات. يجب أن يظهر هذا الخيار مع الخيارات التالية:
شبكة محلية ظاهرية. يأخذ هذا الخيار عددًا صحيحًا كوسيطة. قيمة ال عدد is
مقيد بأن يكون:
في النطاق من 0 إلى 4095
--enet-vlan-cfi=عدد
حدد قيمة Ethernet 802.1q VLAN CFI. قد يظهر هذا الخيار حتى 1 مرة.
يجب أن يظهر هذا الخيار مع الخيارات التالية: enet-vlan. هذا
الخيار يأخذ عددًا صحيحًا كوسيطة. قيمة ال عدد مقيد
إلى كونها:
في النطاق من 0 إلى 1
--enet-vlan-pri=عدد
حدد أولوية Ethernet 802.1q VLAN. قد يظهر هذا الخيار حتى 1 مرة.
يجب أن يظهر هذا الخيار مع الخيارات التالية: enet-vlan. هذا
الخيار يأخذ عددًا صحيحًا كوسيطة. قيمة ال عدد مقيد
إلى كونها:
في النطاق من 0 إلى 7
- تحكم hdlc=عدد
حدد قيمة تحكم HDLC. قد يظهر هذا الخيار حتى 1 مرة. هذا الخيار
تأخذ عددًا صحيحًا كوسيطة لها.
يحتوي رأس Cisco HDLC على حقل "تحكم" 1 بايت. على ما يبدو هذا يجب أن يكون دائما
تكون 0 ، ولكن إذا كان بإمكانك استخدام أي قيمة 1 بايت.
- عنوان hdlc=عدد
حدد عنوان HDLC. قد يظهر هذا الخيار حتى 1 مرة. يستغرق هذا الخيار
عدد صحيح كحجة لها.
يحتوي رأس Cisco HDLC على حقل "عنوان" 1 بايت والذي يحتوي على قيمتين صالحتين:
0x0F الإرسال
0xBF بث
ومع ذلك يمكنك تحديد أي قيمة بايت واحد.
--user-dlt=عدد
تعيين نوع ملف الإخراج DLT. قد يظهر هذا الخيار حتى 1 مرة. يأخذ هذا الخيار
عدد صحيح كوسيطة لها.
قم بتعيين قيمة DLT لملف pcap الناتج.
--المستخدم- dlink=سلسلة
أعد كتابة طبقة ارتباط البيانات بالبيانات المحددة من قبل المستخدم. قد يظهر هذا الخيار حتى 2
.
قم بتوفير سلسلة من القيم السداسية ذات الفواصل المحددة والتي سيتم استخدامها لإعادة الكتابة أو
قم بإنشاء رأس Layer 2 للحزم. سيكون المثال الأول من هذه الحجة
أعد كتابة حركة مرور الخادم والعميل ، ولكن إذا تم تحديد هذه الوسيطة ثانية
الوقت ، سيتم استخدامه لحركة مرور العميل.
على سبيل المثال:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d عدد, --dbug=عدد
تمكين إخراج التصحيح. قد يظهر هذا الخيار حتى 1 مرة. يأخذ هذا الخيار
عدد صحيح كوسيطة لها. قيمة ال عدد مقيد بأن يكون:
في النطاق من 0 إلى 5
الافتراضي عدد لهذا الخيار هو:
0
إذا تم التهيئة باستخدام --enable-debug ، فيمكنك تحديد مستوى الإسهاب لـ
إخراج التصحيح. تزيد الأعداد الكبيرة من الإسهاب.
-i سلسلة, - ملف=سلسلة
إدخال ملف pcap ليتم معالجتها. قد يظهر هذا الخيار حتى 1 مرة.
-o سلسلة, - ملف=سلسلة
ملف الإخراج pcap. قد يظهر هذا الخيار حتى 1 مرة.
-c سلسلة, - ملف الكاش=سلسلة
تقسيم حركة المرور عبر ملف ذاكرة التخزين المؤقت tcpprep. قد يظهر هذا الخيار حتى 1 مرة.
استخدم ملف ذاكرة التخزين المؤقت tcpprep لتقسيم حركة المرور بناءً على العلاقات بين العميل والخادم.
-v, - الإسراف
طباعة الحزم المشفرة عبر tcpdump إلى STDOUT. قد يظهر هذا الخيار حتى 1 مرة.
-A سلسلة, --فك تشفير=سلسلة
تم تمرير الحجج إلى وحدة فك ترميز tcpdump. قد يظهر هذا الخيار حتى 1 مرة. هذا
يجب أن يظهر الخيار بالاقتران مع الخيارات التالية: مطوّل.
عند تمكين الوضع المطول (-v) يمكنك أيضًا تحديد عنصر إضافي أو أكثر
الحجج لتمريرها إلى com.tcpdump لتعديل طريقة فك الحزم. بشكل افتراضي ، -n
و -l تستخدم. تأكد من اقتباس الحجج حتى لا يتم تفسيرها
بواسطة tcprewrite. الرجاء مراجعة com.tcpdump(1) صفحة الدليل للحصول على قائمة كاملة من الخيارات.
--العطر=سلسلة
تحليل ملف التكوين. قد يظهر هذا الخيار حتى 1 مرة.
تمكين تقنيات التهرب المتقدمة باستخدام المدمج في عطرة(8) محرك. انظر
عطرة(8) صفحة دليل لمزيد من التفاصيل. هام: لا يدعم tcprewrite ملفات
أوامر التأخير أو الصدى أو الطباعة.
- فراغدير=سلسلة
الذي يتدفق لتطبيق العطر على: c2s ، s2c ، كلاهما. قد يظهر هذا الخيار حتى 1
مرات. يجب أن يظهر هذا الخيار مع الخيارات التالية:
ملف ذاكرة التخزين المؤقت.
قم بتطبيق محرك fragroute على الحزم التي تنقل c2s أو s2c أو كليهما عند استخدام ذاكرة التخزين المؤقت
ملف.
- تخطي الأخطاء الطرية
تخطي حزم الكتابة التي تحتوي على أخطاء برمجية. قد يظهر هذا الخيار حتى 1 مرة.
في بعض الحالات ، لا يمكن فك تشفير الحزم أو أن التحرير المطلوب غير ممكن.
عادة تتم كتابة هذه الحزم إلى ملف الإخراج غير المحرر بحيث tcpprep
لا يزال من الممكن استخدام ملفات ذاكرة التخزين المؤقت ، ولكن إذا كنت ترغب في ذلك ، يمكن قمع هذه الحزم.
أحد الأمثلة على ذلك هو إطارات إدارة 802.11 التي لا تحتوي على بيانات.
-V, --الإصدار
طباعة معلومات الإصدار.
-h, - بدون مساعدة
عرض معلومات أقل عن الاستخدام والخروج.
-H, --مساعدة
عرض معلومات الاستخدام والخروج.
-!, --مزيد من المساعدة
تم تمرير معلومات الاستخدام الممتدة من خلال جهاز النداء.
- [rcfile], - حفظ الخيارات[=rcfile]
احفظ حالة الخيار إلى rcfile. الافتراضي هو آخر تم إدراج ملف التكوين
في ال OPTION المسبقة القسم أدناه.
- rcfile, - تحميل الخيارات=rcfile, - لا تحميل الخيارات
خيارات التحميل من rcfile. خيارات عدم التحميل النموذج سيعطل تحميل
ملفات RC / INI السابقة. - لا تحميل الخيارات يتم التعامل معها مبكرًا ، خارج الترتيب.
OPTION المسبقة
أي خيار لم يتم وضع علامة عليه ليست محدد مسبقا يمكن ضبطه مسبقًا عن طريق تحميل القيم من
ملف (ملفات) التكوين ("RC" أو ".INI"). ال هومرك الملف هو "$$ /"، ما لم يكن هذا هو ملف
الدليل. في هذه الحالة ، الملف ".tcprewritercيتم البحث عنه داخل هذا الدليل.
استخدم tcprewrite عبر الإنترنت باستخدام خدمات onworks.net