InglésFrancésEspañol

Ad


icono de página de OnWorks

editcap - Online en la nube

Ejecute editcap en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando editcap que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


editcap: edita y / o traduce el formato de los archivos de captura

SINOPSIS


editarcap [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [compensar:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] en archivo archivar [ paquete#[-paquete#] ...]

editarcap -d | -D | -w [ -v ] [ -I ]
en archivo archivar

editarcap [ -V ]

DESCRIPCIÓN


Editarcap es un programa que lee algunos o todos los paquetes capturados del en archivo,
opcionalmente, los convierte de varias formas y escribe los paquetes resultantes en la captura.
archivar (o archivos de salida).

De forma predeterminada, lee todos los paquetes del en archivo y les escribe al archivar en pcap
formato de archivo.

Se puede especificar una lista opcional de números de paquetes en la cola de comandos; paquete individual
Los números separados por espacios en blanco y / o rangos de números de paquetes se pueden especificar como
comienzo-final, refiriéndose a todos los paquetes de comienzo a final. Por defecto los paquetes seleccionados
con esos números no escribirse en el archivo de captura. Si el -r se especifica la bandera,
se invierte toda la selección de paquetes; en ese caso , solamente los paquetes seleccionados serán
escrito en el archivo de captura.

Editarcap también se puede utilizar para eliminar paquetes duplicados. Varias opciones diferentes (-d, -D
y -w) se utilizan para controlar la ventana de paquetes o la ventana de tiempo relativo que se utilizará para
comparación duplicada.

Editarcap se puede utilizar para asignar cadenas de comentarios a números de fotogramas.

Editarcap es capaz de detectar, leer y escribir los mismos archivos de captura que son compatibles con
Wireshark. El archivo de entrada no necesita una extensión de nombre de archivo específica; el formato de archivo y
se detectará automáticamente una compresión gzip opcional. Cerca del comienzo de la
DESCRIPCIÓN sección de Wireshark(1) o
es una descripción detallada de la
Manera Wireshark maneja esto, que es de la misma manera Editarcap maneja esto.

Editarcap puede escribir el archivo en varios formatos de salida. los -F la bandera se puede utilizar para especificar
el formato en el que escribir el archivo de captura; editarcap -F proporciona una lista de los disponibles
formatos de salida.

CAMPUS


-a
Para el número de fotograma específico, asigne la cadena de comentario dada. Puede repetirse por
múltiples fotogramas. Las comillas deben usarse con cadenas de comentarios que incluyan espacios.

-A
Guarda solo los paquetes cuya marca de tiempo está en o después de la hora de inicio. El tiempo esta dado
en el siguiente formato AAAA-MM-DD HH: MM: SS

-B
Guarda solo los paquetes cuya marca de tiempo es anterior a la hora de finalización. El tiempo se da en el
siguiente formato AAAA-MM-DD HH: MM: SS

-C
Divide la salida del paquete en diferentes archivos basados ​​en recuentos uniformes de paquetes con un
máximo de cada. Cada archivo de salida se creará con un sufijo
-nnnnn, comenzando con 00000. Si el número especificado de paquetes se escribe en el
archivo de salida, se abre el siguiente archivo de salida. El valor predeterminado es utilizar una única salida
archivo.

-C [desplazamiento:]
Establece la longitud de corte que se utilizará al escribir los datos del paquete. Cada paquete está cortado por
bytes de datos. Los valores positivos se cortan al comienzo del paquete mientras que los negativos
los valores se cortan al final del paquete.

Si un desplazamiento opcional precede al , entonces los bytes cortados serán compensados
de ese valor. Las compensaciones positivas son desde el comienzo del paquete, mientras que las negativas
las compensaciones son desde el final del paquete.

Esto es útil para cortar encabezados para desencapsular una captura completa, eliminando
encabezados de túnel, o en el raro caso de que la conversión entre dos formatos de archivo
deja algunos bytes aleatorios al final de cada paquete. Otro uso es para eliminar vlan.
las etiquetas.

NOTA: Esta opción se puede usar más de una vez, lo que le permite cortar bytes
desde hasta dos áreas diferentes de un paquete en una sola pasada, siempre que especifique
al menos una longitud de corte como valor positivo y al menos una como valor negativo.
Todas las longitudes de corte positivas se suman al igual que todas las longitudes de corte negativas.

-d Intenta eliminar paquetes duplicados. La longitud y el hash MD5 del paquete actual
se comparan con los cuatro (4) paquetes anteriores. Si se encuentra una coincidencia, el actual
se omite el paquete. Esta opción es equivalente a usar la opción -D 5.

-D
Intenta eliminar paquetes duplicados. La longitud y el hash MD5 del paquete actual
se comparan con el anterior - 1 paquete. Si se encuentra una coincidencia,
se omite el paquete actual.

El uso de la opción -D 0 combinada con la -v La opción es útil porque cada paquete
El número de paquete, Len y MD5 Hash se imprimirán en la salida estándar. Esta salida detallada
(específicamente las cadenas hash MD5) pueden ser útiles en scripts para identificar duplicados
paquetes a través de archivos de seguimiento.

El se especifica como un valor entero entre 0 y 1000000 (inclusive).

NOTA: Especificar grandes Los valores con archivos de rastreo grandes pueden resultar en
largos tiempos de procesamiento para editarcap.

-MI
Establece la probabilidad de que los bytes del archivo de salida se modifiquen aleatoriamente. Editarcap usos
esa probabilidad (entre 0.0 y 1.0 inclusive) de aplicar errores a cada byte de datos en
el archivo. Por ejemplo, una probabilidad de 0.02 significa que cada byte tiene un 2% de probabilidad de
tener un error.

Esta opción está destinada a ser utilizada para disectores de protocolos de prueba de fuzz.

-F
Establece el formato de archivo del archivo de captura de salida. Editarcap puede escribir el archivo en
varios formatos, editarcap -F proporciona una lista de los formatos de salida disponibles. los
por defecto es el pcap formato.

-h Imprime la versión y las opciones y sale.

-I
Divide la salida del paquete en diferentes archivos basados ​​en intervalos de tiempo uniformes usando un
intervalo máximo de cada. Cada archivo de salida se creará con un
sufijo -nnnnn, comenzando con 00000. Si los paquetes para el intervalo de tiempo especificado son
escrito en el archivo de salida, se abre el siguiente archivo de salida. El valor predeterminado es utilizar un
archivo de salida único.

-I
Ignore el número de bytes especificado al comienzo de la trama durante el hash MD5
cálculo Útil para eliminar paquetes duplicados tomados en varios enrutadores (diferentes
direcciones mac, por ejemplo), por ejemplo, -I 26 en el caso de Ether / IP / ignorará éter(14) y
Encabezado IP (20 - 4 (src ip) - 4 (dst ip)). El valor predeterminado es 0.

-L Ajuste la longitud del marco original en consecuencia al cortar y / o ajustar (en
Además de la longitud capturada, que siempre se ajusta independientemente de si -L is
especificado o no). Ver también -C <choplen> y -s <snaplen>.

-o
Cuando se usa junto con -E, omita algunos bytes desde el comienzo del paquete de
siendo cambiado. De esta manera, algunos encabezados no se cambian y el fuzzer es más
centrado en una parte más pequeña del paquete. Mantener una parte del paquete fija igual
Se activa el disector, que hacen que el fuzzing sea más preciso.

-r Invierta la selección de paquetes. Causa los paquetes cuyos números de paquete se especifican
en la línea de comando que se escribirá en el archivo de captura de salida, en lugar de descartar
de ellas.

-s
Establece la longitud de la instantánea que se utilizará al escribir los datos. Si el -s la bandera se usa para
especificar una longitud de instantánea, paquetes en el archivo de entrada con más datos capturados que el
la longitud de la instantánea especificada tendrá solo la cantidad de datos especificada por la instantánea
longitud escrita en el archivo de salida.

Esto puede ser útil si el programa que va a leer el archivo de salida no puede manejar
paquetes más grandes que un cierto tamaño (por ejemplo, las versiones de snoop en Solaris
2.5.1 y Solaris 2.6 parecen rechazar paquetes Ethernet más grandes que el estándar
MTU de Ethernet, lo que los hace incapaces de manejar capturas de Gigabit Ethernet si son gigantes
se utilizaron paquetes).

-S
El tiempo ajusta los paquetes seleccionados para garantizar un orden cronológico estricto.

El el valor representa los segundos relativos especificados como
[-]segundos[.fraccionario segundos].

A medida que se procesa el archivo de captura, el tiempo absoluto de cada paquete es posiblemente ajustó a
ser igual o mayor que la marca de tiempo absoluta del paquete anterior dependiendo de la
valor.

Si el valor es 0 o mayor (por ejemplo, 0.000001), entonces , solamente paquetes
con una marca de tiempo menor que el paquete anterior se ajustará. La marca de tiempo ajustada
El valor se establecerá para que sea igual al valor de la marca de tiempo del paquete anterior más el
valor de la valor. A valor de 0
ajustará el número mínimo de valores de marca de tiempo necesarios para garantizar que el
El archivo de captura resultante está en estricto orden cronológico.

Si el valor se especifica como un valor negativo, luego la marca de tiempo
valores de todos Los paquetes se ajustarán para que sean iguales al valor de la marca de tiempo del
paquete anterior más el valor absoluto del estricto ajuste de tiempo valor. A
valor de -0 dará como resultado que todos los paquetes tengan la marca de tiempo
valor del primer paquete.

Esta función es útil cuando el archivo de seguimiento tiene un paquete ocasional con un negativo
tiempo delta relativo al paquete anterior.

-t
Establece el ajuste de tiempo que se utilizará en los paquetes seleccionados. Si el -t la bandera se usa para
especificar un ajuste de tiempo, el ajuste especificado se aplicará a todos los seleccionados
paquetes en el archivo de captura. El ajuste se especifica como [-]segundos[.fraccionario
segundos]. Por ejemplo, -t 3600 avanza la marca de tiempo en paquetes seleccionados por una hora
mientras -t -0.5 reduce la marca de tiempo de los paquetes seleccionados en medio segundo.

Esta función es útil al sincronizar volcados recopilados en diferentes máquinas donde
la diferencia de tiempo entre las dos máquinas es conocida o puede estimarse.

-T
Establece el tipo de encapsulación de paquetes del archivo de captura de salida. Si el -T se usa la bandera
para especificar un tipo de encapsulación, el tipo de encapsulación del archivo de captura de salida
será forzado al tipo especificado. editarcap -T proporciona una lista de los disponibles
tipos. El tipo predeterminado es el apropiado para el tipo de encapsulación de la entrada
archivo de captura.

Nota: esto simplemente obliga al tipo de encapsulación del archivo de salida a ser el especificado
escribe; los encabezados de los paquetes no se traducirán de la encapsulación
tipo del archivo de captura de entrada al tipo de encapsulación especificado (por ejemplo,
no traducirá una captura de Ethernet a una captura de FDDI si una captura de Ethernet es
Lea y '-T fddi' está especificado). Si necesita eliminar / agregar encabezados de / a un paquete,
necesitará od(1) /texto2pcap(1).

-v Causas editarcap para imprimir mensajes detallados mientras está funcionando.

El uso del sitio web de -v con los interruptores de deduplicación de -d, -D or -w causará todos los hash MD5
que se imprimirá tanto si se salta el paquete como si no.

-V Imprime la versión y sal.

-w
Intenta eliminar paquetes duplicados. Se compara la hora de llegada del paquete actual
con hasta 1000000 paquetes anteriores. Si la hora de llegada relativa del paquete es menos
que or igual a el de un paquete anterior y la longitud del paquete y
El hash MD5 del paquete actual es el mismo que el paquete que se va a omitir. El duplicado
La prueba de comparación se detiene cuando el tiempo relativo de llegada del paquete actual es mayor que
.

El se especifica como segundos[.fraccionario segundos].

El componente [.fractional seconds] se puede especificar con nueve (9) lugares decimales
(mil millonésimas de segundo) pero la mayoría de los archivos de rastreo típicos tienen una resolución de seis (6)
lugares decimales (millonésimas de segundo).

NOTA: Especificar grandes Los valores con archivos de rastreo grandes pueden resultar en
tiempos de procesamiento muy largos para editarcap.

NOTA: El sistema -w La opción asume que los paquetes están en orden cronológico. Si el
Los paquetes NO están en orden cronológico, entonces el -w La opción de eliminación de duplicados puede no
identificar algunos duplicados.

EJEMPLOS


Para ver una descripción más detallada de las opciones, utilice:

editarcap -h

Para reducir el archivo de captura truncando los paquetes a 64 bytes y escribiéndolo como Sun
uso del archivo snoop:

editcap -s 64 -F snoop capture.pcap shortcapture.snoop

Para eliminar el paquete 1000 del archivo de captura, utilice:

editcap capturar.pcap sans1000.pcap 1000

Para limitar un archivo de captura a paquetes del número 200 al 750 (inclusive), utilice:

editcap -r capturar.pcap pequeño.pcap 200-750

Para obtener todos los paquetes del número 1-500 (incluido) utilice:

editcap -r capture.pcap first500.pcap 1-500

or

editarcap capture.pcap first500.pcap 501-9999999

Para excluir los paquetes 1, 5, 10 a 20 y 30 a 40 del nuevo archivo, utilice:

editcap capturar.pcap excluir.pcap 1 5 10-20 30-40

Para seleccionar solo los paquetes 1, 5, 10 a 20 y 30 a 40 para el nuevo archivo, use:

editcap -r capturar.pcap seleccionar.pcap 1 5 10-20 30-40

Para eliminar paquetes duplicados vistos dentro de los cuatro marcos anteriores, utilice:

editcap -d capturar.pcap dedup.pcap

Para eliminar paquetes duplicados vistos dentro de los 100 marcos anteriores, utilice:

editcap -D 101 capturar.pcap dedup.pcap

Para eliminar los paquetes duplicados vistos igual a or menos que 1/10 de segundo:

editcap -w 0.1 captura.pcap dedup.pcap

Para mostrar el hash MD5 para todos los paquetes (y NO generar ningún archivo de salida real):

editcap -v -D 0 capture.pcap / dev / null

o en sistemas Windows

editcap -v -D 0 captura.pcap NUL

Para adelantar las marcas de tiempo de cada paquete en 3.0827 segundos:

editcap -t 3.0827 capture.pcap ajustado.pcap

Para asegurarse de que todas las marcas de tiempo estén en estricto orden cronológico:

editcap -S 0 capture.pcap ajustado.pcap

Para introducir un 5% de errores aleatorios en un archivo de captura, utilice:

editcap -E 0.05 captura.pcap captura_error.pcap

Para eliminar las etiquetas vlan de todos los paquetes dentro de un archivo de captura encapsulado en Ethernet, use:

editcap -L -C 12: 4 capture_vlan.pcap capture_no_vlan.pcap

Para cortar las regiones de 10 bytes y 20 bytes del siguiente paquete de 75 bytes en un solo
pase, utilice cualquiera de los 8 métodos posibles que se proporcionan a continuación:

<--------------------------- 75 --------------------- ------->

+ --- + ------- + ----------- + --------------- + --------- ---------- +
| 5 | 10 ​​| 15 | 20 | 25 |
+ --- + ------- + ----------- + --------------- + --------- ---------- +

1) editcap -C 5:10 -C -25: -20 capture.pcap picado.pcap
2) editcap -C 5:10 -C 50: -20 capture.pcap picado.pcap
3) editcap -C -70: 10 -C -25: -20 capture.pcap picado.pcap
4) editcap -C -70: 10 -C 50: -20 capture.pcap picado.pcap
5) editcap -C 30:20 -C -60: -10 capture.pcap picado.pcap
6) editcap -C 30:20 -C 15: -10 capture.pcap picado.pcap
7) editcap -C -45: 20 -C -60: -10 capture.pcap picado.pcap
8) editcap -C -45: 20 -C 15: -10 capture.pcap picado.pcap

Para agregar cadenas de comentarios a los primeros 2 marcos de entrada, use:

editcap -a "1: 1er fotograma" -a 2: Segundo capture.pcap capture-comments.pcap

Use editcap en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos

Descargar aplicaciones de Windows y Linux

  • 1
    Phaser
    Phaser
    Phaser es una apertura rápida, gratuita y divertida
    marco de juego HTML5 de origen que ofrece
    Representación de WebGL y Canvas en
    navegadores web de escritorio y móviles. Juegos
    puede ser co ...
    Descargar Phaser
  • 2
    Motor VASSAL
    Motor VASSAL
    VASSAL es un motor de juego para crear
    Versiones electrónicas de tablero tradicional.
    y juegos de cartas. Proporciona soporte para
    representación e interacción de las piezas del juego,
    y ...
    Descargar motor VASSAL
  • 3
    OpenPDF - Bifurcación de iText
    OpenPDF - Bifurcación de iText
    OpenPDF es una biblioteca de Java para crear
    y edición de archivos PDF con LGPL y
    Licencia MPL de código abierto. OpenPDF es el
    LGPL/MPL sucesor de código abierto de iText,
    un ...
    Descargar OpenPDF - Bifurcación de iText
  • 4
    SIG SAGA
    SIG SAGA
    SAGA - Sistema para automatizado
    Análisis geocientíficos - es un análisis geográfico
    Software del sistema de información (GIS) con
    inmensas capacidades para geodatos
    procesamiento y ana ...
    Descargar SIG SAGA
  • 5
    Caja de herramientas para Java / JTOpen
    Caja de herramientas para Java / JTOpen
    IBM Toolbox para Java / JTOpen es un
    biblioteca de clases de Java que soporta el
    programacion cliente/servidor e internet
    modelos a un sistema que ejecuta OS/400,
    i5/OS, o...
    Descargar Toolbox para Java/JTOpen
  • 6
    D3.js
    D3.js
    D3.js (o D3 para documentos basados ​​en datos)
    es una biblioteca de JavaScript que le permite
    para producir datos dinámicos e interactivos
    visualizaciones en navegadores web. con D3
    tú...
    Descargar D3.js
  • Más "

Comandos de Linux

Ad