Dies ist der Befehl tcpbridge, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
tcpbridge – Überbrücken Sie den Netzwerkverkehr über zwei Schnittstellen
ZUSAMMENFASSUNG
tcpbridge [-Flagge [Wert]]... [--opt-name [[=| ]Wert]]...
Alle Argumente müssen Optionen sein.
tcpbridge ist ein Tool zur selektiven Überbrückung des Netzwerkverkehrs über zwei Schnittstellen und
optionales Modifizieren der dazwischen liegenden Pakete
BESCHREIBUNG
Diese Handbuchseite dokumentiert kurz die tcpbridge Befehl. Die grundlegende Funktionsweise von
TCPbridge soll eine Netzwerkbrücke zwischen zwei Subnetzen sein. Alle Pakete werden auf einem empfangen
Schnittstelle werden über die andere gesendet.
Optional können Pakete auf vielfältige Weise entsprechend Ihren Bedürfnissen bearbeitet werden.
Weitere Einzelheiten finden Sie im Tcpreplay-Handbuch unter:
http://tcpreplay.synfin.net/trac/wiki/manual
OPTIONAL
-r Schnur, --portmap=Schnur
TCP/UDP-Ports neu schreiben. Diese Option kann bis zu -1 Mal erscheinen.
Geben Sie eine Liste von durch Kommas getrennten Portzuordnungen an, die aus durch Doppelpunkte getrennten Ports bestehen
Portnummernpaare. Jedes durch Doppelpunkte getrennte Portpaar besteht aus dem passenden Port
gefolgt von der Portnummer, die neu geschrieben werden soll.
Beispiele:
--portmap=80:8000 --portmap=8080:80 # 80->8000 und 8080->80
--portmap=8000,8080,88888:80 # 3 verschiedene Ports werden zu 80
--portmap=8000-8999:80 # Ports 8000 bis 8999 werden 80
-s Anzahl, --Samen=Anzahl
Randomisieren Sie src/dst-IPv4/v6-Adressen mit gegebenem Startwert. Diese Option kann bis zu 1 Mal angezeigt werden
mal. Diese Option verwendet eine ganze Zahl als Argument.
Bewirkt, dass die Quell- und Ziel-IPv4/v6-Adressen pseudozufällig sind, aber
weiterhin Client/Server-Beziehungen pflegen. Da die Randomisierung ist
deterministisch basierend auf dem Startwert, können Sie denselben Startwert wiederverwenden, um den neu zu erstellen
der Verkehr.
-N Schnur, --pnat=Schnur
Schreiben Sie IPv4/v6-Adressen mithilfe von Pseudo-NAT um. Diese Option kann bis zu 2 Mal erscheinen.
Diese Option darf nicht in Kombination mit einer der folgenden Optionen erscheinen:
srcipmap.
Akzeptiert eine durch Kommas getrennte Reihe von durch Doppelpunkte getrennten CIDR-Netblock-Paaren. Jede
Das Netblock-Paar wird der Reihe nach anhand der IP-Adressen ausgewertet. Wenn die IP-Adresse in
Stimmt das Paket mit dem ersten Netzblock überein, wird es mit dem zweiten Netzblock umgeschrieben
eine Maske gegen die höherwertigen Bits.
IPv4-Beispiel:
--pnat=192.168.0.0/16:10.77.0.0/16,172.16.0.0/12:10.1.0.0/24
IPv6-Beispiel:
--pnat=[2001:db8::/32]:[dead::/16],[2001:db8::/32]:[::ffff:0:0/96]
-S Schnur, --srcipmap=Schnur
Schreiben Sie Quell-IPv4/v6-Adressen mithilfe von Pseudo-NAT um. Diese Option kann bis zu 1 Mal angezeigt werden
mal. Diese Option darf nicht in Kombination mit einer der folgenden Optionen angezeigt werden
Optionen: pnat.
Funktioniert genauso wie die Option --pnat, wirkt sich jedoch nur auf die Quell-IP-Adressen im aus
IPv4/v6-Header.
-D Schnur, --dstipmap=Schnur
Schreiben Sie Ziel-IPv4/v6-Adressen mithilfe von Pseudo-NAT neu. Diese Option wird möglicherweise angezeigt
bis 1 Mal. Diese Option darf nicht in Kombination mit einer der folgenden Optionen angezeigt werden
Optionen: pnat.
Funktioniert genauso wie die Option --pnat, wirkt sich jedoch nur auf die Ziel-IP-Adressen aus
der IPv4/v6-Header.
-e Schnur, --endpoints=Schnur
Schreiben Sie IP-Adressen so um, dass sie zwischen zwei Endpunkten liegen. Diese Option kann bis zu 1 Mal angezeigt werden
mal. Diese Option muss in Kombination mit den folgenden Optionen erscheinen:
Cachedatei.
Benötigt ein Paar durch Doppelpunkte getrennte IPv4/v6-Adressen, die zum Umschreiben aller verwendet werden
Der Datenverkehr scheint zwischen den beiden IPs zu laufen.
IPv4-Beispiel:
--endpoints=172.16.0.1:172.16.0.2
IPv6-Beispiel:
--endpoints=[2001:db8::dead:beef]:[::ffff:0:0:ac:f:0:2]
-b, --skipbroadcast
Überspringen Sie das Umschreiben von Broadcast-/Multicast-IPv4/v6-Adressen.
Standardmäßig schreiben --seed, --pnat und --endpoints Broadcast und Multicast neu
IPv4/v6- und MAC-Adressen. Wenn Sie dieses Flag setzen, bleibt Broadcast/Multicast IPv4/v6 erhalten
und MAC-Adressen vor dem Umschreiben.
-C, --fixcsum
Neuberechnung der IPv4/TCP/UDP-Header-Prüfsummen erzwingen.
Bewirkt, dass die Prüfsummen jedes IPv4/v6-Pakets neu berechnet und korrigiert werden.
Automatisch aktiviert für Pakete, die mit geändert wurden --Samen, --pnat, --endpoints or
--fixlen.
-m Anzahl, --mtu=Anzahl
Überschreiben Sie die Standard-MTU-Länge (1500 Byte). Diese Option kann bis zu 1 Mal erscheinen.
Diese Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl is
beschränkt auf:
im Bereich 1 bis MAXPACKET
Überschreiben Sie die standardmäßige MTU-Größe von 1500 Byte, um die maximale Auffülllänge zu bestimmen
(--fixlen=pad) oder beim Abschneiden (--mtu-trunc).
--mtu-trunc
Pakete abschneiden, die größer als die angegebene MTU sind. Diese Option kann bis zu 1 Mal erscheinen.
Ähnlich wie --fixlen schneidet diese Option Daten in Paketen von Layer 3 und ab
oben darf nicht größer als die MTU sein.
-E, --efcs
Entfernen Sie Ethernet-Prüfsummen (FCS) vom Ende der Frames.
Beachten Sie, dass diese Option ziemlich gefährlich ist! Wir prüfen eigentlich nicht, ob ein FCS vorliegt
tatsächlich im Frame vorhanden ist, löschen wir einfach blind die letzten beiden Bytes. Somit,
Sie sollten dies nur verwenden, wenn Sie wissen, dass Ihr Betriebssystem das FCS bereitstellt
Rohpakete lesen.
--ttl=Schnur
Ändern Sie das IPv4/v6-TTL/Hop-Limit.
Ermöglicht Ihnen, das TTL/Hop-Limit aller IPv4/v6-Pakete zu ändern. Geben Sie a an
Zahl, um den Wert fest zu codieren, oder +/-Wert, um den Wert zu erhöhen oder zu verringern
bereitgestellt (begrenzt auf 1-255).
Beispiele:
--ttl=10
--ttl=+7
--ttl=-64
--tos=Anzahl
Legen Sie das IPv4 TOS/DiffServ/ECN-Byte fest. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl ist eingeschränkt
sein:
im Bereich 0 bis 255
Ermöglicht Ihnen, den TOS-Wert (auch bekannt als DiffServ/ECN) in IPv4 zu überschreiben.
--tclass=Anzahl
Legen Sie das Byte der IPv6-Verkehrsklasse fest. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl ist eingeschränkt
sein:
im Bereich 0 bis 255
Ermöglicht Ihnen, das Feld „IPv6-Verkehrsklasse“ zu überschreiben.
--flowlabel=Anzahl
Legen Sie das IPv6-Flow-Label fest. Diese Option kann bis zu 1 Mal erscheinen. Diese Option dauert
eine ganze Zahl als Argument. Der Wert von Anzahl ist beschränkt auf:
im Bereich 0 bis 1048575
Ermöglicht Ihnen, das 20-Bit-IPv6-Flow-Label-Feld zu überschreiben. Hat keine Auswirkung auf IPv4
Pakete.
-F Schnur, --fixlen=Schnur
Füllen Sie Paketdaten auf oder kürzen Sie sie, um sie an die Header-Länge anzupassen. Diese Option kann bis zu 1 Mal angezeigt werden
Zeiten.
Pakete können während der Erfassung abgeschnitten werden, wenn das Snaplen kleiner als das Paket ist.
Mit dieser Option können Sie das Paket ändern, um es wieder auf die richtige Größe aufzufüllen
im IPv4/v6-Header gespeichert oder die Gesamtlänge des IP-Headers neu geschrieben, um die widerzuspiegeln
gespeicherte Paketlänge.
Unterlage Abgeschnittene Pakete werden aufgefüllt, sodass die Paketlänge mit IPv4 übereinstimmt
Gesamtlänge
trunk Bei abgeschnittenen Paketen wird das IPv4-Gesamtlängenfeld entsprechend neu geschrieben
die tatsächliche Paketlänge
des Restaurants Löschen Sie das Paket
--skipl2broadcast
Überspringen Sie das Umschreiben von Broadcast-/Multicast-Layer-2-Adressen.
Standardmäßig werden durch die Bearbeitung von Layer-2-Adressen Broadcast- und Multicast-MAC neu geschrieben
Adressen. Durch das Setzen dieses Flags werden Broadcast-/Multicast-MAC-Adressen ferngehalten
neu geschrieben wird.
--dlt=Schnur
Überschreiben Sie die Ausgabe-DLT-Kapselung. Diese Option kann bis zu 1 Mal erscheinen.
Standardmäßig wird keine DLT-Konvertierung (Data Link Type) durchgeführt. Um den DLT zu ändern
Wählen Sie für den Typ des Ausgabe-PCAP einen der folgenden Werte aus:
enet Ethernet, auch bekannt als DLT_EN10MB
hdlc Cisco HDLC, auch bekannt als DLT_C_HDLC
Benutzer Vom Benutzer angegebener Layer-2-Header und DLT-Typ
--enet-dmac=Schnur
Überschreiben Sie Ziel-Ethernet-MAC-Adressen. Diese Option kann bis zu 1 Mal erscheinen.
Benötigt ein Paar durch Kommas getrennte Ethernet-MAC-Adressen, die die ersetzen
Ziel-MAC-Adresse ausgehender Pakete. Es wird die erste MAC-Adresse verwendet
Für den Server-zu-Client-Verkehr wird die optionale zweite MAC-Adresse verwendet
für den Client-zu-Server-Verkehr.
Ejemplo:
--enet-dmac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-smac=Schnur
Überschreiben Sie Quell-Ethernet-MAC-Adressen. Diese Option kann bis zu 1 Mal erscheinen.
Benötigt ein Paar durch Kommas getrennte Ethernet-MAC-Adressen, die die ersetzen
Quell-MAC-Adresse ausgehender Pakete. Die erste MAC-Adresse wird dafür verwendet
Server-zu-Client-Verkehr und die optionale zweite MAC-Adresse werden für den verwendet
Client-zu-Server-Verkehr.
Ejemplo:
--enet-smac=00:12:13:14:15:16,00:22:33:44:55:66
--enet-vlan=Schnur
Geben Sie den Ethernet 802.1q VLAN-Tag-Modus an. Diese Option kann bis zu 1 Mal erscheinen.
Ermöglicht das Umschreiben von Ethernet-Frames, um dem Standard 802.1 einen 802.3q-Header hinzuzufügen
Ethernet-Header oder entfernen Sie die 802.1q-VLAN-Tag-Informationen.
hinzufügen Schreibt den vorhandenen 802.3-Ethernet-Header in einen 802.1q-VLAN-Header um
des Restaurants Schreibt den vorhandenen 802.1q-VLAN-Header in einen 802.3-Ethernet-Header um
--enet-vlan-tag=Anzahl
Geben Sie den neuen Ethernet 802.1q VLAN-Tag-Wert an. Diese Option kann bis zu 1 Mal angezeigt werden
mal. Diese Option muss in Kombination mit den folgenden Optionen erscheinen: enet-
vlan. Diese Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl is
beschränkt auf:
im Bereich 0 bis 4095
--enet-vlan-cfi=Anzahl
Geben Sie den Ethernet 802.1q VLAN CFI-Wert an. Diese Option kann bis zu 1 Mal erscheinen.
Diese Option muss in Kombination mit den folgenden Optionen erscheinen: enet-vlan. Das
Die Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl ist eingeschränkt
sein:
im Bereich 0 bis 1
--enet-vlan-pri=Anzahl
Geben Sie die Ethernet 802.1q VLAN-Priorität an. Diese Option kann bis zu 1 Mal erscheinen.
Diese Option muss in Kombination mit den folgenden Optionen erscheinen: enet-vlan. Das
Die Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl ist eingeschränkt
sein:
im Bereich 0 bis 7
--hdlc-control=Anzahl
Geben Sie den HDLC-Kontrollwert an. Diese Option kann bis zu 1 Mal erscheinen. Diese Option
nimmt eine ganze Zahl als Argument.
Der Cisco HDLC-Header verfügt über ein 1-Byte-Steuerfeld. Anscheinend sollte das immer so sein
0 sein, aber wenn Sie einen beliebigen 1-Byte-Wert verwenden können.
--hdlc-Adresse=Anzahl
Geben Sie die HDLC-Adresse an. Diese Option kann bis zu 1 Mal erscheinen. Diese Option erfordert eine
Ganzzahl als Argument.
Der Cisco HDLC-Header verfügt über ein 1-Byte-Feld „Adresse“, das zwei gültige Werte enthält:
0x0F Unicast
0xBF Broadcast
Sie können jedoch einen beliebigen Einzelbytewert angeben.
--user-dlt=Anzahl
Legen Sie den DLT-Typ der Ausgabedatei fest. Diese Option kann bis zu 1 Mal erscheinen. Diese Option dauert
eine ganze Zahl als Argument.
Legen Sie den DLT-Wert der Ausgabe-PCAP-Datei fest.
--user-dlink=Schnur
Schreiben Sie die Datenverbindungsschicht mit vom Benutzer angegebenen Daten neu. Diese Option kann bis zu 2 Mal angezeigt werden
Zeiten.
Geben Sie eine Reihe von durch Kommas getrennten Hexadezimalwerten an, die zum Umschreiben von oder verwendet werden
Erstellen Sie den Layer-2-Header der Pakete. Die erste Instanz dieses Arguments wird
Schreiben Sie sowohl den Server- als auch den Clientverkehr neu, wenn dieses Argument jedoch angegeben wird, ein zweites
Zeit wird es für den Client-Verkehr verwendet.
Ejemplo:
--user-dlink=01,02,03,04,05,06,00,1A,2B,3C,4D,5E,6F,08,00
-d Anzahl, --dbug=Anzahl
Aktivieren Sie die Debugging-Ausgabe. Diese Option kann bis zu 1 Mal erscheinen. Diese Option dauert
eine ganze Zahl als Argument. Der Wert von Anzahl ist beschränkt auf:
im Bereich 0 bis 5
Der Standard Anzahl für diese Option ist:
0
Bei Konfiguration mit --enable-debug können Sie eine Ausführlichkeitsstufe für angeben
Debugging-Ausgabe. Höhere Zahlen erhöhen die Ausführlichkeit.
-i Schnur, --intf1=Schnur
Primäre Schnittstelle (Hören im unidirektionalen Modus). Diese Option kann bis zu 1 Mal angezeigt werden
Zeiten.
-I Schnur, --intf2=Schnur
Sekundäre Schnittstelle (im unidirektionalen Modus senden). Diese Option kann bis zu 1 Mal angezeigt werden
Zeiten.
-u, --unidir
Senden und empfangen Sie nur in eine Richtung. Diese Option kann bis zu 1 Mal erscheinen.
Normalerweise sendet und empfängt TCPbridge Datenverkehr in beide Richtungen (bi-
gerichtet). Wenn Sie diese Option wählen, wird der Datenverkehr jedoch einheitlich gesendet.
gerichtet.
--listnics
Verfügbare Netzwerkschnittstellen auflisten und beenden.
-L Anzahl, --Grenze=Anzahl
Begrenzen Sie die Anzahl der zu sendenden Pakete. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option verwendet eine Ganzzahl als Argument. Der Wert von Anzahl ist eingeschränkt
sein:
größer oder gleich 1
Der Standard Anzahl für diese Option ist:
-1
Standardmäßig sendet tcpbridge Pakete für immer oder bis Strg-C. Alternative,
Sie können eine maximale Anzahl zu sendender Pakete angeben.
-M Schnur, --Mac=Schnur
MAC-Adressen lokaler Netzwerkkarten. Diese Option kann bis zu 2 Mal erscheinen.
tcpbridge unterstützt nicht die Erkennung der MAC-Adressen des lokalen Netzwerks
Schnittstellen unter Windows. Bitte geben Sie beide MAC-Adressen der verwendeten Schnittstellen an
in der Brücke: -M -M
-x Schnur, --enthalten=Schnur
Schließen Sie nur Pakete ein, die der Regel entsprechen. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option darf nicht in Kombination mit einer der folgenden Optionen angezeigt werden: ausschließen.
Überschreiben Sie die Standardeinstellung, alle in der Erfassungsdatei gespeicherten Pakete zu senden und nur zu senden
Pakete, die der bereitgestellten Regel entsprechen. Regeln können eine der folgenden sein:
S: ,... – Die Quell-IP muss mit den angegebenen CIDR(s) übereinstimmen.
D: ,... – Die Ziel-IP muss mit den angegebenen CIDR(s) übereinstimmen.
B: ,... - Sowohl die Quell- als auch die Ziel-IP müssen mit den angegebenen CIDR(s) übereinstimmen.
E: ,... – Jede IP muss mit den angegebenen CIDR(s) übereinstimmen.
P: - Muss eines der aufgelisteten Pakete sein, denen die Liste entspricht
Paketnummer in der Capture-Datei.
--include=P:1-5,9,15,72-
würde die Pakete 1 bis 5, das 9. und 15. Paket und die Pakete 72 bis zum Ende senden
der Datei
F:' ' - BPF-Filter. Siehe die tcpdump(8) Manpage für Syntax.
-X Schnur, --ausschließen=Schnur
Schließen Sie alle Pakete aus, die dieser Regel entsprechen. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option darf nicht in Kombination mit einer der folgenden Optionen angezeigt werden: include.
Überschreiben Sie die Standardeinstellung, alle in der Erfassungsdatei gespeicherten Pakete zu senden und nur zu senden
Pakete, die nicht der bereitgestellten Regel entsprechen. Regeln können eine der folgenden sein:
S: ,... – Quell-IP darf nicht mit den angegebenen CIDR(s) übereinstimmen.
D: ,... – Ziel-IP darf nicht mit den angegebenen CIDR(s) übereinstimmen.
B: ,... – Sowohl die Quell- als auch die Ziel-IP dürfen nicht mit den angegebenen CIDR(s) übereinstimmen.
E: ,... – Entweder die IP darf nicht mit den angegebenen CIDR(s) übereinstimmen.
P: - Darf nicht eines der aufgelisteten Pakete sein, denen die Liste entspricht
Paketnummer in der Capture-Datei.
--exclude=P:1-5,9,15,72-
würde die Pakete 1 bis 5, das 9. und 15. Paket und die Pakete 72 bis zum Ende verwerfen
der Datei
-P, --pid
Drucken Sie beim Start die PID von tcpbridge aus.
-v, - ausführlich
Entschlüsselte Pakete über tcpdump an STDOUT ausgeben. Diese Option kann bis zu 1 Mal erscheinen.
-A Schnur, --dekodieren=Schnur
An den tcpdump-Decoder übergebene Argumente. Diese Option kann bis zu 1 Mal erscheinen. Das
Die Option muss in Kombination mit den folgenden Optionen angezeigt werden: ausführlich.
Beim Aktivieren des ausführlichen Modus (-v) können Sie auch eine oder mehrere zusätzliche Angaben machen
Argumente, an die übergeben werden soll tcpdump um die Art und Weise zu ändern, wie Pakete dekodiert werden. Standardmäßig -n
und -l werden verwendet. Achten Sie darauf, die Argumente wie folgt in Anführungszeichen zu setzen: --verbose="-axxx", damit
Sie werden von TCPbridge nicht interpretiert. Folgende Argumente sind gültig:
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:secret,... ]
[ -s snaplen ]
-V, --Version
Versionsinformationen drucken.
-h, --less-help
Weniger Nutzungsinformationen anzeigen und beenden.
-H, --help
Nutzungsinformationen anzeigen und beenden.
-!, --mehr Hilfe
Erweiterte Nutzungsinformationen, die über den Pager weitergeleitet werden.
- [RC-Datei], --save-opts[=RC-Datei]
Speichern Sie den Optionsstatus unter RC-Datei. Die Standardeinstellung ist die letzte Konfigurationsdatei aufgeführt
in England, zur Auswahl PRESETS Abschnitt, unten.
- RC-Datei, --load-opts=RC-Datei, --no-load-opts
Optionen laden von RC-Dateidem „Vermischten Geschmack“. Seine Leerlauf-Optionen Formular deaktiviert das Laden von
frühere RC/INI-Dateien. --no-load-opts wird früh bearbeitet, außer Betrieb.
zur Auswahl PRESETS
Jede Option, die nicht als . markiert ist nicht voreinstellbar kann durch Laden von Werten von voreingestellt werden
Konfigurationsdatei(en) ("RC" oder ".INI"). Die homerc Datei ist "$$/", es sei denn, das ist a
Verzeichnis. In diesem Fall wird die Datei ".tcpbridgerc" wird in diesem Verzeichnis gesucht.
SIGNALE
tcpbridge versteht die folgenden Signale:
SIGUSR1 TCPbridge anhalten
WEITERFORTS Starten Sie TCPbridge neu
Verwenden Sie TCPbridge online über die Dienste von onworks.net
