Il s'agit de la commande bittwiste qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
bittwist -- éditeur de fichier de capture pcap
SYNOPSIS
bittwist [ -I contribution ] [ -O sortie ] [ -L couche ] [ -X charge utile ]
[ -C ] [ -M type de lien ] [ -D compenser ] [ -R gamme ]
[ -S calendrier ] [ -T entête ]
[ options-spécifiques-en-tête ] [ -h ]
DESCRIPTION
Ce document décrit les bittwist programme, le pcap(3) éditeur de fichier de capture. Bittwist
est conçu pour fonctionner uniquement avec une trame Ethernet, par exemple le type de lien DLT_EN10MB dans pcap(3), avec un
taille de trame maximale de 1514 octets, ce qui équivaut à un MTU de 1500 octets, 14 octets pour
En-tête Ethernet.
Bittwist peut actuellement modifier les en-têtes Ethernet, ARP, IP, ICMP, TCP et UDP. Si exécuté avec
le -X flag, vous pouvez ajouter votre propre charge utile après l'un de ces en-têtes ; spécifié à l'aide
le -L ainsi que le -T drapeau. Bittwist sera, sinon exécuté avec le -C flag, recalculer les sommes de contrôle
pour les paquets IP, ICMP, TCP et UDP, à l'exception du dernier fragment d'une IP fragmentée
datagramme; bittwist ne prend pas actuellement en charge la correction de la somme de contrôle pour le dernier fragment
d'un datagramme IP fragmenté. Lors de l'analyse des paquets dans un fichier de trace, bittwist sera
sauter, c'est-à-dire écrire dans le fichier de sortie tel quel, tout paquet tronqué, par exemple, un paquet ICMP
avec une longueur capturée de 25 octets (nous avons besoin d'au moins 28 octets ; 14 octets pour Ethernet
en-tête, minimum 20 octets pour l'en-tête IP et 4 octets pour l'en-tête ICMP) ne donne pas assez
informations sur son en-tête ICMP pour bittwist pour le lire et le modifier. Dans ce cas, vous pouvez
utiliser le -L ainsi que le -T flag pour copier le paquet d'origine jusqu'à son en-tête IP et ajouter votre
en-tête et données ICMP personnalisés au paquet en utilisant le -X drapeau. Lors de la spécification de la charge utile
qui couvre l'en-tête ICMP, TCP ou UDP et ses données, vous pouvez utiliser des zéros, par exemple 0000 pour 2
octets de zéros, pour la somme de contrôle d'en-tête qui est ensuite corrigée automatiquement par
bittwist.
Afin de simplifier la façon dont les options sont spécifiées, vous ne pouvez modifier que les paquets d'un
type spécifique fourni au -T drapeau par exécution de bittwist sur un fichier de trace. Dans
de plus, le -T drapeau doit apparaître en dernier parmi les options générales qui sont les -I, -O, -L,
-X, -C, -M, -D, -R ainsi que le -S drapeau.
OPTIONS
-I contribution
Fichier de trace basé sur pcap d'entrée.
-O sortie
Fichier de trace de sortie.
-L couche
Copier jusqu'au spécifié couche et supprimez les données restantes. La valeur pour couche must
être soit 2, 3 ou 4 où 2 pour Ethernet, 3 pour ARP ou IP et 4 pour ICMP, TCP ou
UDP
-X charge utile
Ajouter charge utile en chiffres hexadécimaux à la fin de chaque paquet.
Mise en situation : -X 0302aad1
-X le drapeau est ignoré si -L ainsi que le -T drapeau ne sont pas spécifiés.
-C Spécifiez cet indicateur pour désactiver la correction de la somme de contrôle. La correction de la somme de contrôle est applicable
pour les paquets IP, ICMP, TCP et UDP non fragmentés uniquement.
-M type de lien
Remplacez le type de lien stocké dans l'en-tête du fichier pcap. En règle générale, la valeur pour type de lien
est 1 pour Ethernet.
Exemple : -M 12 (pour IP brute), -M 51 (pour PPPoE)
Pour la liste complète, voir :
http://www.tcpdump.org/linktypes.html
-D compenser
Supprimer l'octet spécifié compenser de chaque paquet.
Le premier octet (à partir de l'en-tête de la couche de liaison) commence à partir de 1.
-L, -X, -C ainsi que le -T flag sont ignorés si -D indicateur est spécifié.
Mise en situation : -D 15-40, -D 10 ou -D 18-9999
-R gamme
Enregistrer uniquement le spécifié gamme de paquets.
Mise en situation : -R 5-21 ou -R 9
-S calendrier
Enregistrer uniquement les paquets dans le calendrier avec jusqu'à une seconde
résolution en utilisant JJ/MM/AAAA,HH:MM:SS comme format pour l'heure de début et de fin dans
calendrier.
Mise en situation : -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S l'indicateur est évalué après -R drapeau.
-T entête
Modifier uniquement le spécifié entête. Mots-clés possibles pour entête sont, eth, arp, ip,
icmp, tcpou udp. -T flag doit apparaître en dernier parmi les options générales.
-h Imprimer les informations sur la version et l'utilisation.
options-spécifiques-en-tête
Chaque paquet qui correspond au type fourni au -T drapeau est modifié en fonction de la
options décrites ci-dessous :
Options pour eth (RFC 894) :
-d dmac or grand-mère,nmac
Adresse MAC de destination. Exemple: -d 00:08:55:64:65:6a
If grand-mère ainsi que le nmac sont spécifiés à la place, toutes les occurrences de grand-mère dans les
le champ d'adresse MAC de destination sera remplacé par nmac.
-s smack or grand-mère,nmac
Adresse MAC source. Exemple: -s 00:13:20:3e:ab:cf
If grand-mère ainsi que le nmac sont spécifiés à la place, toutes les occurrences de grand-mère dans la source
Le champ d'adresse MAC sera remplacé par nmac.
-t type
EtherType. Les mots-clés possibles pour le type sont, ip ainsi que le arp seulement.
Options pour arp (RFC 826) :
-o code opération
Code d'opération en valeur entière comprise entre 0 et 65535. Par exemple, vous pouvez définir
code opération à 1 pour la demande ARP, 2 pour la réponse ARP.
-s smack or grand-mère,nmac
Adresse MAC de l'expéditeur. Exemple: -s 00:13:20:3e:ab:cf
If grand-mère ainsi que le nmac sont spécifiés à la place, toutes les occurrences de grand-mère dans l'expéditeur
Le champ d'adresse MAC sera remplacé par nmac.
-p siroter or oip,pincer
Adresse IP de l'expéditeur. Exemple: -p 192.168.0.1
If oip ainsi que le pincer sont spécifiés à la place, toutes les occurrences de oip dans l'adresse IP de l'expéditeur
le champ d'adresse sera remplacé par pincer.
-t tmac or grand-mère,nmac
Adresse MAC cible. Exemple: -t 00:08:55:64:65:6a
If grand-mère ainsi que le nmac sont spécifiés à la place, toutes les occurrences de grand-mère dans la cible
Le champ d'adresse MAC sera remplacé par nmac.
-q pointe or oip,pincer
Adresse IP cible. Exemple: -q 192.168.0.2
If oip ainsi que le pincer sont spécifiés à la place, toutes les occurrences de oip dans l'IP cible
le champ d'adresse sera remplacé par pincer.
Options pour ip (RFC 791) :
-i id
Identification en valeur entière comprise entre 0 et 65535.
-f drapeaux
Drapeaux de contrôle. Caractères possibles pour drapeaux sont:
- : supprimer tous les drapeaux
r : définir le drapeau réservé
d : définir le drapeau ne pas fragmenter
m : définir le drapeau plus fragment
Mise en situation : -f d
Si l'un des indicateurs est spécifié, tous les indicateurs d'origine sont supprimés
automatiquement.
-o compenser
Décalage du fragment en valeur entière entre 0 et 7770. Valeur pour compenser
représente le nombre de segments 64 bits contenus dans les fragments précédents
qui ne doit pas dépasser 7770 (62160 octets).
-t ttl
Durée de vie en nombre entier compris entre 0 et 255 (millisecondes).
-p proto
Numéro de protocole en nombre entier compris entre 0 et 255. Certains protocoles courants
les nombres sont :
1 : Protocole de message de contrôle Internet (ICMP)
6 : Protocole de contrôle de transmission (TCP)
17 : Protocole de datagramme utilisateur (UDP)
Pour la liste complète, voir :
http://www.iana.org/assignments/protocol-numbers
-s siroter or oip,pincer
Adresse IP source. Exemple: -s 192.168.0.1
If oip ainsi que le pincer sont spécifiés à la place, toutes les occurrences de oip dans l'IP source
le champ d'adresse sera remplacé par pincer.
-d tremper or oip,pincer
Adresse IP de destination. Exemple: -d 192.168.0.2
If oip ainsi que le pincer sont spécifiés à la place, toutes les occurrences de oip dans les
le champ d'adresse IP de destination sera remplacé par pincer.
Options pour icmp (RFC 792) :
-t type
Type de message en nombre entier compris entre 0 et 255. Certains messages courants sont :
0 : réponse d'écho
3 : Destination inaccessible
8 : Écho
11 : Temps écoulé
Pour la liste complète, voir :
http://www.iana.org/assignments/icmp-parameters
-c code
Code d'erreur pour ce message ICMP en valeur entière comprise entre 0 et 255. Pour
Par exemple, code en fiable dépassé le message peut avoir l'un des éléments suivants
valeurs:
0 : TTL de transit dépassé
1 : TTL de remontage dépassé
Pour la liste complète, voir :
http://www.iana.org/assignments/icmp-parameters
Options pour tcp (RFC 793) :
-s l'alimentation du sportif or op,np
Numéro de port source en nombre entier compris entre 0 et 65535. Si op ainsi que le np
spécifié à la place, toutes les occurrences de op dans le champ du port source sera
remplacé par np.
-d déporter or op,np
Numéro de port de destination en nombre entier compris entre 0 et 65535. Si op ainsi que le np
sont spécifiés à la place, toutes les occurrences de op dans le champ du port de destination
sera remplacé par np.
-q suivants
Numéro de séquence en entier compris entre 0 et 4294967295. Si bit de contrôle SYN
est défini, par exemple le caractère s est fourni au -f drapeau, suivants Représente le
numéro de séquence initial (ISN) et le premier octet de données est ISN + 1.
-a ack
Numéro d'acquittement en entier compris entre 0 et 4294967295. Si ACK
le bit de contrôle est défini, par exemple un caractère a est fourni au -f drapeau, ack
représente la valeur du prochain numéro de séquence que le récepteur est
s'attendant à recevoir.
-f drapeaux
Drapeaux de contrôle. Caractères possibles pour drapeaux sont:
- : supprimer tous les drapeaux
u : le champ de pointeur urgent est important
a : le champ d'acquittement est significatif
p : fonction push
r : réinitialise la connexion
s : synchronise les numéros de séquence
f : plus de données de l'expéditeur
Mise en situation : -f s
Si l'un des indicateurs est spécifié, tous les indicateurs d'origine sont supprimés
automatiquement.
-w gagner
Taille de la fenêtre en valeur entière comprise entre 0 et 65535. Si le bit de contrôle ACK est défini,
ex., personnage a est fourni au -f drapeau, gagner représente le nombre de
octets de données, en commençant par celui indiqué dans le numéro d'accusé de réception
champ que le récepteur est prêt à accepter.
-u ur
Pointeur urgent en entier compris entre 0 et 65535. Si le bit de contrôle URG est
ensemble, par exemple caractère u est fourni au -f drapeau, ur représente un pointeur
qui pointe vers le premier octet de données suivant les données urgentes.
Options pour udp (RFC 768) :
-s l'alimentation du sportif or op,np
Numéro de port source en nombre entier compris entre 0 et 65535. Si op ainsi que le np
spécifié à la place, toutes les occurrences de op dans le champ du port source sera
remplacé par np.
-d déporter or op,np
Numéro de port de destination en nombre entier compris entre 0 et 65535. Si op ainsi que le np
sont spécifiés à la place, toutes les occurrences de op dans le champ du port de destination
sera remplacé par np.
Utilisez bittwiste en ligne en utilisant les services onworks.net
