GoGPT Best VPN GoSearch

Icône de favori OnWorks

tcpprep - En ligne dans le Cloud

Exécutez tcpprep dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande tcpprep qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


tcpprep - Crée un fichier de cache de cache tcpreplay à partir d'un fichier pcap.

SYNOPSIS


tcppprep [-drapeau [Plus-value]]... [--nom-op [[=| ]Plus-value]]...

Tous les arguments doivent être des options.

tcpprep est un pcap(3) préprocesseur de fichier qui crée un fichier cache qui fournit des "règles"
pour tcprewrite(1) et tcpréplay(1) sur la façon de traiter et d'envoyer des paquets.

DESCRIPTION


Cette page de manuel documente brièvement les tcppprep commander. Le fonctionnement de base de tcpreplay
consiste à renvoyer tous les paquets du ou des fichiers d'entrée vers un seul fichier. Tcpprep traite un
pcap et applique un ensemble de règles spécifiées par l'utilisateur pour créer un fichier cache qui indique
tcpreplay doit envoyer ou non chaque paquet et quelle interface le paquet doit être envoyé
hors de.

Pour plus de détails, veuillez consulter le manuel Tcpreplay à l'adresse :
http://tcpreplay.synfin.net/trac/wiki/manual

OPTIONS


-d nombre, --dbug=nombre
Activer la sortie de débogage. Cette option peut apparaître jusqu'à 1 fois. Cette option prend
un nombre entier comme argument. La valeur de nombre est contraint d'être :
dans la plage 0 à 5
Le défaut nombre pour cette option est :
0

Si configuré avec --enable-debug, vous pouvez alors spécifier un niveau de verbosité pour
sortie de débogage. Des nombres plus élevés augmentent la verbosité.

-a un magnifique, --auto=un magnifique
Mode de division automatique. Cette option peut apparaître jusqu'à 1 fois. Cette option ne doit pas
apparaissent en combinaison avec l'une des options suivantes : cidr, port, regex, mac.

Tcpprep essaiera de déterminer automatiquement la fonction principale des hôtes en fonction de
le trafic capturé et classer chaque hôte comme client ou serveur. Pour faire
vous devez donc fournir un indice à tcpprep sur la manière de rechercher des clients et des serveurs.
Les conseils valides sont :

pont Le mode pont traite chaque paquet pour essayer de déterminer si l'expéditeur est un
client ou serveur. Une fois tous les paquets traités, les résultats sont pesés
selon le ratio serveur/client (--rapport) et les systèmes se voient attribuer un
interface. Si tcpprep est incapable de déterminer quel rôle joue un système, tcpprep
va avorter.

toupie Le mode routeur fonctionne exactement comme le mode pont, sauf qu'une fois la pesée terminée,
les systèmes qui sont indéterminés sont considérés comme un serveur s'ils tombent à l'intérieur d'un
réseau connu pour contenir d'autres serveurs. Le routeur a plus de chances de
diviser avec succès les clients et les serveurs, mais n'est pas infaillible à 100%.

client Le mode client fonctionne exactement comme le mode pont, sauf que les systèmes non classifiés
sont traités comme des clients. Le mode client doit toujours se terminer avec succès.

serveur Le mode serveur fonctionne exactement comme le mode pont, sauf que les systèmes non classifiés
sont traités comme des serveurs. Le mode serveur doit toujours se terminer avec succès.

premier Le premier mode fonctionne en regardant la première fois que chaque IP est vue dans le SRC et
Champs DST dans l'en-tête IP. Si l'hôte est vu pour la première fois dans le champ SRC, il s'agit d'un
client et s'il est vu pour la première fois dans le champ DST, il est marqué comme serveur. Cette
reproduit efficacement le traitement de l'outil de test tomahawk. Le premier mode devrait
terminer toujours avec succès.

-c un magnifique, --cidr=un magnifique
Mode fractionné CIDR. Cette option peut apparaître jusqu'à 1 fois. Cette option ne doit pas
apparaissent en combinaison avec l'une des options suivantes : auto, port, regex, mac.

Spécifiez une liste délimitée par des virgules de netblocks CIDR à faire correspondre à l'adresse IP source de
chaque paquet. Les paquets correspondant à l'un des CIDR sont classés en tant que serveurs.

Exemple IPv4 :
--cidr=192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
Exemple IPv6 :
--cidr=[::ffff:0:0/96],[fe80::/16]

-r un magnifique, --expression régulière=un magnifique
Mode fractionné Regex. Cette option peut apparaître jusqu'à 1 fois. Cette option ne doit pas
apparaissent en combinaison avec l'une des options suivantes : auto, port, cidr, mac.

Spécifiez une expression régulière à comparer à l'adresse IP source de chaque paquet.
Les paquets correspondant à l'expression régulière sont classés en tant que serveurs.

-p, --Port
Mode de partage de port. Cette option peut apparaître jusqu'à 1 fois. Cette option ne doit pas
apparaissent en combinaison avec l'une des options suivantes : auto, regex, cidr, mac.

Spécifie que le trafic TCP et UDP sur IPv4 et IPv6 doit être classé comme
client ou serveur en fonction du port de destination de l'en-tête.

-e un magnifique, --Mac=un magnifique
Mode de division MAC source. Cette option peut apparaître jusqu'à 1 fois. Cette option ne doit pas
apparaissent en combinaison avec l'une des options suivantes : auto, regex, cidr, port.

Spécifiez une liste d'adresses MAC à comparer avec le MAC source de chaque paquet.
Les paquets correspondant à l'une des valeurs sont classés en tant que serveurs.

--sens inverse
Correspond à être client au lieu de serveur. Cette option peut apparaître jusqu'à 1 fois.

Normalement, le --Mac, --expression régulière et --cidr les indicateurs spécifient sont utilisés pour spécifier le
les serveurs et les paquets non IP sont classés comme clients. En utilisant --sens inverse, Ceux-ci
les fonctionnalités sont inversées de sorte que les indicateurs spécifient les clients et les paquets non IP sont
classés comme serveurs.

-C un magnifique, --commenter=un magnifique
Commentaire du fichier de cache intégré. Cette option peut apparaître jusqu'à 1 fois.

Spécifiez un commentaire à intégrer dans le fichier de cache de sortie et à afficher ultérieurement.

--no-arg-commentaire
N'incorporez aucun commentaire de fichier de cache. Cette option peut apparaître jusqu'à 1 fois.

Par défaut, tcpprep inclut les arguments passés en ligne de commande dans le cache
commentaire de fichier (en plus de tout utilisateur spécifié --comment). Si pour une raison quelconque vous
ne souhaitez pas l'inclure, spécifiez cette option.

-x un magnifique, --comprendre=un magnifique
Inclut uniquement la règle de correspondance des paquets. Cette option peut apparaître jusqu'à 1 fois. Cette
L'option ne doit pas apparaître en combinaison avec l'une des options suivantes : exclure.

Ignorer le défaut de traitement de tous les paquets stockés dans le fichier de capture et uniquement
envoyer/éditer des paquets qui correspondent à la règle fournie. Les règles peuvent être l'une des suivantes :

S : ,... - L'adresse IP source doit correspondre aux CIDR IPv4/v6 spécifiés

RÉ: ,... - L'adresse IP de destination doit correspondre aux CIDR IPv4/v6 spécifiés

B : ,... - L'IP source et l'IP de destination doivent correspondre à l'IPv4/v6 spécifié
CIDR

E : ,... - L'une ou l'autre IP doit correspondre aux CIDR IPv4/v6 spécifiés

P : - Doit être l'un des paquets répertoriés où la liste correspond au
numéro de paquet dans le fichier de capture.
-xP:1-5,9,15,72-
traiterait les paquets 1 à 5, les 9e et 15e paquets et les paquets 72 jusqu'à ce que le
fin du fichier

F:' ' - Filtre BPF. Voir le tcpdump(8) page de manuel pour la syntaxe.

-X un magnifique, --exclure=un magnifique
Excluez tout paquet correspondant à cette règle. Cette option peut apparaître jusqu'à 1 fois. Cette
L'option ne doit pas apparaître en combinaison avec l'une des options suivantes : inclure.

Ignorer le défaut de traitement de tous les paquets stockés dans le fichier de capture et uniquement
envoyer/éditer des paquets qui ne correspondent PAS à la règle fournie. Les règles peuvent être l'une des suivantes :

S : ,... - L'adresse IP source ne doit pas correspondre aux CIDR IPv4/v6 spécifiés

RÉ: ,... - L'adresse IP de destination ne doit pas correspondre aux CIDR IPv4/v6 spécifiés

B : ,... - L'IP source et l'IP de destination ne doivent pas correspondre à l'IPv4/v6 spécifié
CIDR

E : ,... - L'une ou l'autre IP ne doit pas correspondre aux CIDR IPv4/v6 spécifiés

P : - Ne doit pas être l'un des paquets répertoriés où la liste correspond au
numéro de paquet dans le fichier de capture.
-xP:1-5,9,15,72-
sauterait les paquets 1 à 5, les 9e et 15e paquets et les paquets 72 jusqu'à la fin
du fichier

-o un magnifique, --fichier cache=un magnifique
Fichier cache de sortie. Cette option peut apparaître jusqu'à 1 fois.

-i un magnifique, --pcap=un magnifique
Entrez le fichier pcap à traiter. Cette option peut apparaître jusqu'à 1 fois.

-P un magnifique, --print-commentaire=un magnifique
Imprimer le commentaire intégré dans le fichier cache spécifié. Cette option peut apparaître jusqu'à 1
fois.

-I un magnifique, --info-impression=un magnifique
Imprimer les informations de base à partir du fichier de cache spécifié. Cette option peut apparaître jusqu'à 1
fois.

-S un magnifique, --print-statistiques=un magnifique
Imprimer des informations statistiques sur le fichier de cache spécifié. Cette option peut
apparaissent jusqu'à 1 fois.

-s un magnifique, --prestations de service=un magnifique
Chargez le fichier de services pour les ports du serveur. Cette option peut apparaître jusqu'à 1 fois. Cette
L'option doit apparaître en combinaison avec les options suivantes : port.

Utilise une liste de ports utilisés par les serveurs dans le même format que de / etc / services:
/ # commenter

Exemple : http 80/tcp

-N, --nonip
Envoyer le trafic non IP à l'interface du serveur. Cette option peut apparaître jusqu'à 1 fois.

Par défaut, le trafic non IP qui ne peut être classé comme client ou serveur est
classé comme "client". Spécification --nonip reclassera le trafic non IP comme
"serveur". Notez que la signification de ce drapeau est inversée si --sens inverse est utilisé.

-R un magnifique, --rapport=un magnifique
Ratio de paquets client/serveur. Cette option peut apparaître jusqu'à 1 fois. Cette
L'option doit apparaître en combinaison avec les options suivantes : auto. Le défaut
un magnifique pour cette option est :
2.0

Étant donné qu'un hôte donné peut recevoir à la fois du trafic client et serveur vers/depuis celui-ci,
tcpprep utilise un ratio pour peser ces paquets. Si vous souhaitez remplacer le
par défaut de 2:1 paquets serveur à client requis pour qu'un hôte soit classé comme un
serveur, spécifiez-le en tant que valeur à virgule flottante.

-m nombre, --minmasque=nombre
Longueur minimale du masque de réseau en mode automatique. Cette option peut apparaître jusqu'à 1 fois.
Cette option doit apparaître en combinaison avec les options suivantes : auto. Cette
L'option prend un nombre entier comme argument. La valeur de nombre est contraint
d'être:
dans la plage 0 à 32
Le défaut nombre pour cette option est :
30

Par défaut, les modes automatiques utilisent une longueur de masque de réseau minimale de 30 bits pour créer
réseaux contenant des clients et des serveurs. Cela vous permet de remplacer cette valeur.
Des valeurs plus élevées augmenteront les performances mais peuvent fournir des résultats inexacts.

-M nombre, --masque max=nombre
Longueur maximale du masque de réseau en mode automatique. Cette option peut apparaître jusqu'à 1 fois.
Cette option doit apparaître en combinaison avec les options suivantes : auto. Cette
L'option prend un nombre entier comme argument. La valeur de nombre est contraint
d'être:
dans la plage 0 à 32
Le défaut nombre pour cette option est :
8

Par défaut, les modes automatiques utilisent une longueur de masque de réseau maximale de 8 bits pour créer
réseaux contenant des clients et des serveurs. Cela vous permet de remplacer cette valeur.
Des valeurs plus élevées réduiront les performances et la précision mais fourniront une plus grande
chance de succès.

-v, --verbeux
Imprimer les paquets décodés via tcpdump vers STDOUT. Cette option peut apparaître jusqu'à 1 fois.

-A un magnifique, --décoder=un magnifique
Arguments transmis au décodeur tcpdump. Cette option peut apparaître jusqu'à 1 fois. Cette
L'option doit apparaître en combinaison avec les options suivantes : verbose.

Lors de l'activation du mode détaillé (-v) vous pouvez également spécifier un ou plusieurs
arguments à transmettre tcpdump pour modifier la façon dont les paquets sont décodés. Par défaut, -n
et -l sont utilisés. Assurez-vous de citer les arguments afin qu'ils ne soient pas interprétés
par tcprewrite. Les arguments suivants sont valides :
[ -aAeNqRStuvxX ]
[ -E spi@ipaddr algo:secret,... ]
[ -s Snaplen ]

-V, --version
Imprimer les informations sur la version.

-h, --moins-d'aide
Afficher moins d'informations d'utilisation et quitter.

Cette option n'a pas été entièrement documentée.

-H, --Aidez-moi
Afficher les informations d'utilisation et quitter.

-!, --plus d'aide
Informations d'utilisation étendues transmises par téléavertisseur.

- [fichier rc], --save-options[=fichier rc]
Enregistrer l'état de l'option dans fichier rc. La valeur par défaut est le dernier fichier de configuration répertorié
dans le OPTION PRESETS rubrique, ci-dessous.

- fichier rc, --load-opts=fichier rc, --no-load-opt
Charger les options de fichier rcL’ options sans charge formulaire désactivera le chargement de
fichiers RC/INI antérieurs. --no-load-opt est traité tôt, dans le désordre.

OPTION PRESETS


Toute option qui n'est pas marquée comme pas préréglable peut être préréglé en chargeant les valeurs de
fichier(s) de configuration ("RC" ou ".INI"). Les homerc le fichier est "$$/", à moins qu'il ne s'agisse d'un
annuaire. Dans ce cas, le fichier ".tcppreprc" est recherché dans ce répertoire.

Utilisez tcpprep en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.