Il s'agit de la commande pcapfix qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pcapfix - répare les fichiers pcap et pcapng
SYNOPSIS
pcapfix [-d] [-n] [-o nom de fichier] [-t DATA_LINK_TYPE] [-v] nom de fichier
DESCRIPTION
Pcapfix est un outil pour réparer vos fichiers pcap et pcapng endommagés ou corrompus. Il est écrit
en C et publié sous la licence publique générale GNU.
Pour réparer vos fichiers pcap, l'outil vérifie d'abord s'il y a un en-tête global pcap intact et répare
il s'il y a des octets corrompus. Il semble qu'il n'y ait pas du tout d'en-tête global,
pcapfix en ajoute un auto-créé au début du fichier. Dans un deuxième temps, l'outil
essaie de trouver les en-têtes de paquet pcap dans le fichier, sous l'en-tête global. Il vérifie si
les valeurs sont correctes (ou semblent être correctes) et essaie de réparer un paquet s'il y a
Quelque chose ne va pas.
Pour réparer vos fichiers pcapng, l'outil parcourt tous les en-têtes de paquets qui peuvent être trouvés dans
le fichier. Il vérifie l'en-tête de section obligatoire et le bloc de description d'interface et
les crée s'il est manquant. Pcapfix vérifie les tailles de blocs correctes et les champs d'options valides.
Si quelque chose ne va pas, les champs invalides sont réparés (si possible) ou ignorés et ajustés
pour enfin obtenir un fichier pcapng approprié.
OPTIONS
-d, --analyse approfondie
Forcer l'analyse approfondie (par défaut = 0)
Cette option forcera pcapfix à rechercher n'importe quel paquet à l'intérieur du fichier entier (au lieu de
des 65535 premiers octets uniquement).
-n, --pcapng
Forcer le format de fichier à PCAPNG (par défaut = 0)
Cette option forcera pcapfix à réparer le fichier d'entrée tel qu'il était au format pcapng
(utile pour les en-têtes de fichiers détruits).
-o, --outfile
Définissez le nom du fichier de sortie. Par défaut, le fichier d'entrée sera précédé de "fixed_".
-t, --data-link-type
Type de liaison de données (par défaut = 1)
(Voir la section REMARQUES ci-dessous.)
-v, --verbeux
Activer la sortie détaillée (par défaut = 0)
Vous pouvez utiliser plusieurs options -v pour augmenter la verbosité.
Une verbosité de 2 entraînera une grande quantité de données de sortie lors de la recherche de packages.
EXEMPLES
Réparez le fichier pcap à l'aide du mode d'analyse approfondie, car de gros blocs du fichier sont corrompus.
pcapfix -d fichier.pcap
Réparez le fichier Damaged_file.pcapng à l'aide d'une sortie détaillée.
pcapfix -v fichier_endommage.pcapng
Réparez le fichier wlan_traffic.pcap et forcez le type de liaison de données à être 119 (PRISM HEADER).
pcapfix -t 119 wlan_traffic.pcap
Réparez le fichier endommagé.pcapng dont l'en-tête de fichier est corrompu et forcez son format à être
pcapng.
pcapfix -n endommagé.pcapng
NOTES
Profond balayage
Dans les fichiers pcap classiques, pcapfix analysera uniquement les 65536 premiers octets (paquet maximum
longueur) pour un premier paquet approprié. Si vous voulez forcer la détection de paquets même au-dessus
cette limite (par exemple parce que votre fichier a été fortement détruit), vous pouvez utiliser le deep
option d'analyse (-d).
Cette option n'est pas nécessaire pour les fichiers pcapng car l'ensemble du fichier est organisé en
blocs qui sont "illimités" par défaut. En résultat, pcapfix analysera toujours l'ensemble
pcapng pour d'autres blocs.
PCAPNG Format
Pcapfix va essayer d'identifier le format de fichier à réparer (pcap/pcapng) avant de faire
tout autre contrôle. Si l'en-tête lui-même est corrompu, il adoptera le format à
être pcap classique. Pour changer ce comportement, vous pouvez forcer l'outil à faire un pcapng-
réparer en fournissant l'option -n (--pcapng).
Verbosité
Vous pouvez utiliser plusieurs options -v pour augmenter la verbosité. Une verbosité de 2 en résultera
dans beaucoup de données de sortie lors de la recherche de packages.
Mode ASCII transféré Documents officiels (FTP)
Pcapfix est capable de réparer les fichiers pcap qui ont été transférés en mode ascii via
FTP. Dans ces fichiers, une structure pcap appropriée sera créée uniquement pour les rendre
lisible par wireshark, etc. Les données à l'intérieur des paquets (et certains en-têtes pcap) peuvent
être encore corrompu. Pour réparer ces paquets, un examen plus approfondi de la structure des paquets
(par exemple la somme de contrôle) sera nécessaire.
Date Lien Types
Vous pouvez modifier pcapfix / sélectionner votre type de liaison de données en fournissant l'option -t.
Bien que vous puissiez sélectionner un numéro de type de liaison de données compris entre 0 et 255, seuls les éléments suivants
types sont attribués : si le champ de type de liaison de données est corrompu, pcapfix sélectionnera
LINKTYPE_ETHERNET par défaut.
See http://www.tcpdump.org/linktypes.html pour plus d'informations.
NUMBER LINK_TYPE
0 LINKTYPE_NULL
1 LINKTYPE_ETHERNET
6 LINKTYPE_TOKEN_RING
7LINKTYPE_ARCNET_BSD
8 LINKTYPE_SLIP
9 LINKTYPE_PPP
10 LINKTYPE_FDDI
50 LINKTYPE_PPP_HDLC
51 LINKTYPE_PPP_ETHER
100 LINKTYPE_ATM_RFC1483
101 TYPE DE LIEN_RAW
104 LINKTYPE_C_HDLC
105 LINKTYPE_IEEE802_11
107 LINKTYPE_FRELAY
108 TYPE_LIEN_LOOP
113 LINKTYPE_LINUX_SLL
114 LINKTYPE_LTALK
117 LINKTYPE_PFLOG
119 LINKTYPE_PRISM_HEADER
122 LINKTYPE_IP_OVER_FC
123 LINKTYPE_SUNATM
127 LINKTYPE_IEEE802_11_RADIO
129 LINKTYPE_ARCNET_LINUX
138 LINKTYPE_APPLE_IP_OVER_IEEE1394
139 LINKTYPE_MTP2_WITH_PHDR
140 LINKTYPE_MTP2
141 LINKTYPE_MTP3
142 TYPE DE LIEN_SCCP
143 LINKTYPE_DOCSIS
144 LINKTYPE_LINUX_IRDA
147-162 LINKTYPE_USER0-LINKTYPE-USER15
163 LINKTYPE_IEEE802_11_RADIO_AVS
166 LINKTYPE_PPP_PPPD
169 LINKTYPE_GPRS_LLC
177 LINKTYPE_LINUX_LAPD
187 LINKTYPE_BLUETOOTH_HCI_H4
189 TYPE DE LIEN_USB_LINUX
192 LINKTYPE_PPI
195 LINKTYPE_IEEE802_15_4
196 TYPE DE LIEN_SITA
197 LINKTYPE_ERF
201 LINKTYPE_BLUETOOTH_HCI_H4_WITH_PHDR
202 LINKTYPE_AX25_KISS
203 LINKTYPE_LAPD
204 LINKTYPE_PPP_WITH_DIR
205 LINKTYPE_C_HDLC_WITH_DIR
206 LINKTYPE_FRELAY_WITH_DIR
209 LINKTYPE_IPMB_LINUX
215 LINKTYPE_IEEE802_15_4_NONASK_PHY
220 LINKTYPE_USB_LINUX_MAPPED
224 LINKTYPE_FC_2
225 LINKTYPE_FC_2_WITH_FRAME_DELIMS
226 TYPE DE LIEN_IPNET
227 LINKTYPE_CAN_SOCKETCAN
228 TYPE DE LIEN_IPV4
229 TYPE DE LIEN_IPV6
230 LINKTYPE_IEEE802_15_4_NOFCS
231 LINKTYPE_DBUS
235 LINKTYPE_DVB_CI
236 LINKTYPE_MUX27010
237 LINKTYPE_STANAG_5066_D_PDU
239 LINKTYPE_NFLOG
240 LINKTYPE_NETANALYZER
241 LINKTYPE_NETANALYZER_TRANSPARENT
242 LINKTYPE_IPOIB
243 LINKTYPE_MPEG_2_TS
244 LINKTYPE_NG40
245 LINKTYPE_NFC_LLCP
PREMIUM
Cet outil est encore en développement ! Veuillez envoyer d'autres souhaits, demandes de fonctionnalités ou
problèmes de compilation et d'exécution [email protected]. De plus, vous pouvez m'envoyer
pcap/pcapng qui n'ont pas pu être réparés aussi afin d'améliorer pcapfix et d'obtenir votre
fichier réparé.
Pour plus d'informations, visitez la page d'accueil de pcapfix à l'adresse http://f00l.de/pcapfix/.
MESSAGES ET EXIT CODES
1, le fichier a été corrompu et a été réparé
0 , le fichier est correct ; rien à réparer
-1 , options/paramètres invalides donnés
-2, impossible d'ouvrir le fichier d'entrée pour la lecture
-3, impossible d'ouvrir le fichier de sortie pour l'écriture
-4 , le fichier d'entrée est vide
-5 , le fichier d'entrée est trop petit
-6 , type de fichier non pris en charge
-11 , pas un fichier pcap/pcapng
-12, impossible de réparer le fichier
-13 , EOF lors de la lecture du fichier d'entrée
-255 , erreur inconnue
HISTOIRE
1.1.0 - 31.08.2013
* ajout de vérifications pour le format pcapng valide (epb)
* ajout du paramètre --outfile pour choisir le nom de fichier fixe
* Amélioration de l'alignement des paquets pcapng (pb, spb, nrb)
* amélioration de la gestion des champs d'options pcapng
* amélioration des sorties d'état et de verbosité
* correction de bugs de réparation avec les fichiers pcap échangés
* Correction d'un problème de compilation MacOS
* extension de nom de fichier de sortie Windows fixe manquante
* correction de nombreux bugs mineurs
1.0.2 - 18.02.2013
* Ajout de la prise en charge des fichiers de plus de 2 Go sur les systèmes 32 bits
1.0.1 - 03.11.2013
* ajout de type de bloc de réparation id zéro (pcapng)
* ajout de la réparation de la longueur de capture à l'intérieur de l'EPB (pcapng)
* définir le type de liaison de données sur Ethernet sur l'en-tête manquant (pcap)
* modification du seuil d'en-tête pcap manquant
* correction de bugs mineurs
1.0.0 - 12.10.2013
* ajout de la prise en charge de pcapng
* ajout de la prise en charge des nanosecondes (problème #1)
* sortie de console améliorée
* bugs mineurs corrigés
0.7.3 - 16.06.2013
* ajout de la détection de fichier snoop
* ajout de la prise en charge des fichiers volumineux sur les architectures 32 bits
* amélioration de la détection des en-têtes manquants
* correction d'erreurs de compilation sur les architectures hurd et kfreebsd
* correction de bugs mineurs
0.7.2 - 30.03.2013
* compile correctement sur les systèmes Apple maintenant
* problèmes résolus lors de l'installation des pages de manuel (sur certains systèmes)
0.7.1 - 03.01.2013
* Exception de pointeur de fichier VRAIMENT corrigé sur les systèmes Windows64
* page de manuel mise à jour
0.7 - 18.10.2012
* ajout de la prise en charge des fichiers pcap échangés (big endian)
* compile correctement sur OpenBSD maintenant
* exception de pointeur de fichier fixe sur les systèmes Windows64
* Correction d'un bug de détection lorsque le paquet corrompu est supérieur à 65536 octets
* Correction d'une limite minimale de paquets pour faire face au trafic WLAN
0.6 - 20.05.2012
* ajout d'une option d'analyse approfondie (-d) pour forcer la détection des paquets dans l'ensemble du fichier
* détecte la corruption ascii dans l'en-tête pcap (unix->win)
* amélioration des vérifications globales des en-têtes et des paquets (0 <= usec <= 1000000)
* réparer les fichiers dont le premier paquet est entièrement corrompu
* réparer les paquets surdimensionnés
* amélioration de la correction de l'incompatibilité du dernier paquet
* paquets de lecture fixes sur EOF
0.5 - 05.05.2012
* réparer les fichiers dont les paquets n'ont pas été enregistrés chronologiquement
* détecter et réparer les paquets qui se chevauchent
* détecter et réparer les fichiers pcap coupés
* détecter et réparer les fichiers pcap transférés en mode ascii (en-têtes pcap uniquement !)
* barre de progression ajoutée
* page de manuel ajoutée
0.4 - 27.04.2012
* algorithme de détection de paquets entièrement repensé (remplacement de la récupération ascendante par
devinette de paquets par force brute)
* taux de détection amélioré par des contrôles de plausibilité supplémentaires
* vitesse accrue lors de la réparation de gros fichiers pcap
0.3 - 31.03.2012
* lors de la récupération, la taille des paquets sera vérifiée comme étant inférieure à 65536
* reconnaissance ajoutée lorsqu'un fichier ne semble pas du tout être un fichier pcap
* compile correctement sur les systèmes Windows maintenant (testé avec dev-cpp)
* option ajoutée pour sélectionner manuellement le type de lien de données
0.2 - 11.03.2012
* pcapfix compile correctement sur les systèmes 64 bits maintenant
* erreur de segmentation corrigée lorsqu'aucun nom de fichier n'a été donné
* fichier corrigé (d'entrée) bug non trouvé sur le répertoire différent
* ajout de la reconnaissance d'autres types de liaisons de données à côté d'Ethernet dans l'en-tête global
* ajout de la documentation du code source
0.1 - 01.03.2012
* c'est la première version, tout a changé toi :-)
DROIT D'AUTEUR
Copyright (c) 2012-2014Robert Krause
Pcapfix est un logiciel libre : vous pouvez le redistribuer et/ou le modifier selon les termes des
Licence publique générale GNU telle que publiée par la Free Software Foundation, soit la version 3
de la Licence, ou toute version ultérieure.
Pcapfix est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ;
sans même la garantie implicite de QUALITÉ MARCHANDE ou D'ADAPTATION À UN USAGE PARTICULIER.
Voir la licence publique générale GNU pour plus de détails.
Utiliser pcapfix en ligne à l'aide des services onworks.net
