Anglais Français espagnol

Amazon Best VPN GoSearch

Icône de favori OnWorks

text2pcap - En ligne dans le Cloud

Exécutez text2pcap dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande text2pcap qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


text2pcap - Génère un fichier de capture à partir d'un hexdump ASCII de paquets

SYNOPSIS


texte2pcap [ -a ] [ -d ] [ -D ] [ -e ] [ -h ] [ -i ] [ -l ]
[ -n ] [ -m ] [ -o hex|oct|déc ] [ -q ] [ -s , , ]
[ -S , , ] [ -t ] [ -T , ]
[ -u , ] [ -v ]dans le fichier>|-fichier de sortie>|-

DESCRIPTION


Texte2pcap est un programme qui lit un vidage hexadécimal ASCII et écrit les données décrites dans
a pcap fichier de capture. texte2pcap peut lire des hexdumps contenant plusieurs paquets et créer
un fichier de capture de plusieurs paquets. texte2pcap est également capable de générer des mannequins
En-têtes Ethernet, IP et UDP, TCP ou SCTP, afin de créer des paquets entièrement traitables
vidages à partir de vidages hexadécimaux de données au niveau de l'application uniquement.

Texte2pcap comprend un vidage hexadécimal du formulaire généré par od -Hache -tx1 -v. En d'autres termes,
chaque octet est affiché individuellement, avec des espaces séparant les octets les uns des autres.
Chaque ligne commence par un décalage décrivant la position dans le fichier, avec un espace
le séparant des octets suivants. Le décalage est un nombre hexadécimal (peut également être octal ou
décimal - voir -o), de plus de deux chiffres hexadécimaux. Voici un exemple de vidage qui texte2pcap Vous pouvez
reconnaître:

000000 00 0e b6 00 00 02 00 0e b6 00 00 01 08 00 45 00
000010 00 28 00 00 00 00 et suiv 01 37 d1 c0 00 02 01 c0 00
000020 02 02 08 00 a6 2f 00 01 00 01 48 65 6c 6c 6f 20
000030 57 6f 72 6c 64 21
000036

Il n'y a pas de limite sur la largeur ou le nombre d'octets par ligne. Aussi le vidage de texte à la fin
de la ligne est ignoré. Les nombres d'octets/hex peuvent être en majuscules ou en minuscules. Tout texte avant
le décalage est ignoré, y compris les caractères de transfert de courrier électronique '>'. Toutes les lignes de texte
entre les lignes de chaîne d'octets est ignoré. Les décalages sont utilisés pour suivre les octets, donc
les décalages doivent être corrects. Toute ligne qui n'a que des octets sans décalage de début est
ignoré. Un décalage est reconnu comme étant un nombre hexadécimal de plus de deux caractères. Tout
le texte après les octets est ignoré (par exemple le vidage de caractères). Tous les nombres hexadécimaux dans ce texte
sont également ignorés. Un décalage de zéro indique le démarrage d'un nouveau paquet, donc un seul
fichier texte avec une série de vidages hexadécimaux peut être converti en une capture de paquet avec plusieurs
paquets. Les paquets peuvent être précédés d'un horodatage. Ceux-ci sont interprétés selon le
format donné sur la ligne de commande (voir -t). Sinon, le premier paquet est horodaté avec
l'heure actuelle à laquelle la conversion a lieu. Plusieurs paquets sont écrits avec des horodatages
différant d'une microseconde chacun. En général, en dehors de ces restrictions, texte2pcap is
assez libéral sur la lecture dans les hexdumps et a été testé avec une variété de mutilés
sorties (y compris le transfert par e-mail plusieurs fois, avec un retour à la ligne limité
etc)

Il y a quelques autres caractéristiques spéciales à noter. Toute ligne où le premier non-
le caractère d'espacement est '#' sera ignoré en tant que commentaire. Toute ligne commençant par
#TEXT2PCAP est une directive et des options peuvent être insérées après cette commande pour être traitées
by texte2pcap. Actuellement, aucune directive n'est mise en œuvre ; à l'avenir, ceux-ci pourraient être
utilisé pour donner un contrôle plus fin sur la décharge et la façon dont elle doit être traitée, par exemple
horodatages, type d'encapsulation, etc.

Texte2pcap permet également à l'utilisateur de lire des vidages de données au niveau de l'application, en insérant
en-têtes factices L2, L3 et L4 avant chaque paquet. L'utilisateur peut choisir d'insérer Ethernet
en-têtes, Ethernet et IP, ou Ethernet, IP et UDP/TCP/SCTP avant chaque paquet.
Cela permet à Wireshark ou à tout autre décodeur de paquets complets de gérer ces vidages.

OPTIONS


-a Active l'identification du vidage de texte ASCII. Il permet d'identifier le début de l'ASCII
vidage de texte et ne pas l'inclure dans le paquet même s'il ressemble à HEX.

NOTE: Ne l'activez pas si le fichier d'entrée ne contient pas le vidage de texte ASCII.

-d Affiche les informations de débogage pendant le processus. Peut être utilisé plusieurs fois pour
générer plus d'informations de débogage.

-D Le texte avant que le paquet commence par un I ou un O indiquant que le paquet est
entrant ou sortant. Ceci n'est stocké que si le format de sortie est PCAP-NG.

-e
Incluez un en-tête Ethernet factice avant chaque paquet. Spécifiez le L3PID pour l'Ethernet
en-tête en hexadécimal. Utilisez cette option si votre dump a un en-tête et une charge utile de couche 3 (par exemple, IP
en-tête), mais pas d'encapsulation de couche 2. Exemple: -e MONITORING pour spécifier un paquet ARP.

Pour les paquets IP, au lieu de générer un faux en-tête Ethernet, vous pouvez également utiliser -l 101
pour indiquer un paquet IP brut à Wireshark. Noter que -l 101 ne fonctionne pas pour les non-
Paquet IP de couche 3 (par exemple ARP), tout en générant un en-tête Ethernet factice avec -e fonctionne-t-il ?
pour tout type de paquet L3.

-h Affiche un message d'aide.

-je
Incluez des en-têtes IP factices avant chaque paquet. Spécifiez le protocole IP pour le paquet dans
décimal. Utilisez cette option si votre dump est la charge utile d'un paquet IP (c'est-à-dire qu'il a
complète les informations L4) mais n'a pas d'en-tête IP avec chaque paquet. Notez qu'un
L'en-tête Ethernet approprié est également automatiquement inclus avec chaque paquet.
Mise en situation : -i 46 pour spécifier un paquet RSVP (protocole IP 46). Voir
<http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml> pour le
liste complète des numéros de protocole Internet attribués.

-l Spécifie le type d'en-tête de couche liaison de ce paquet. La valeur par défaut est Ethernet (1). Voir
<http://www.tcpdump.org/linktypes.html> pour la liste complète des possibles
encapsulations. Notez que cette option doit être utilisée si votre dump est un hexagone complet
dump d'un paquet encapsulé et que vous souhaitez spécifier le type exact de
encapsulation. Exemple: -l 7 pour les paquets ARCNet encapsulés de style BSD.

-m
Définissez la longueur maximale des paquets, la valeur par défaut est 65535. Utile pour tester divers paquets
limites lorsque seul un flux de données au niveau de l'application est disponible. Exemple:

od -Hache -tx1 -v courant | texte2pcap -m1460 -T1234,1234 - flux.pcap

convertira du format de flux de données simple en une séquence de paquets Ethernet TCP.

-n Écrit le fichier PCAP-NG au lieu d'un PCAP.

-o hex|oct|déc
Spécifiez la base des décalages (hexadécimal, octal ou décimal). La valeur par défaut est hexadécimale. Cette
correspond à l'option "-A" pour od.

-q Soyez complètement silencieux pendant le processus.

-s , ,
Incluez des en-têtes SCTP factices avant chaque paquet. Précisez, en décimales, la source et
ports SCTP de destination et étiquette de vérification pour le paquet. Utilisez cette option si votre
dump est la charge utile SCTP d'un paquet mais n'inclut aucun SCTP, IP ou Ethernet
en-têtes. Notez que les en-têtes Ethernet et IP appropriés sont également automatiquement
inclus avec chaque paquet. Une somme de contrôle CRC32C sera placée dans l'en-tête SCTP.

-S , ,
Incluez des en-têtes SCTP factices avant chaque paquet. Précisez, en décimales, la source et
ports SCTP de destination, et une balise de vérification de 0, pour le paquet, et ajoutez un
en-tête de bloc SCTP DATA factice avec un identifiant de protocole de charge utile si ppi. Utilisez ceci
option si votre dump est la charge utile SCTP d'un paquet mais n'inclut aucun SCTP, IP
ou des en-têtes Ethernet. Notez que les en-têtes Ethernet et IP appropriés sont automatiquement
inclus avec chaque paquet. Une somme de contrôle CRC32C sera placée dans l'en-tête SCTP.

-t
Traite le texte avant le paquet comme un code date/heure ; timefmt est une chaîne de format de
le genre soutenu par l'heure du strp(3). Exemple : L'heure "10:15:14.5476" a le format
code "%H:%M:%S."

NOTE: Le délimiteur de composant subsecond doit être spécifié (.) mais aucun modèle n'est
obligatoire; le nombre restant est supposé être des fractions de seconde.

NOTE: Les champs de date/heure à partir de la date/heure actuelle sont utilisés par défaut pour
champs non spécifiés.

-T ,
Incluez des en-têtes TCP factices avant chaque paquet. Spécifiez la source et la destination TCP
ports pour le paquet en décimal. Utilisez cette option si votre dump est la charge utile TCP d'un
paquet mais n'inclut aucun en-tête TCP, IP ou Ethernet. Notez qu'il convient
Les en-têtes Ethernet et IP sont également automatiquement inclus avec chaque paquet. Séquence
les nombres commenceront à 0.

-u ,
Incluez des en-têtes UDP factices avant chaque paquet. Spécifiez la source et la destination UDP
ports pour le paquet en décimal. Utilisez cette option si votre dump est la charge utile UDP d'un
paquet mais n'inclut aucun en-tête UDP, IP ou Ethernet. Notez qu'il convient
Les en-têtes Ethernet et IP sont également automatiquement inclus avec chaque paquet. Exemple:
-U1000,69 pour que les paquets ressemblent à des paquets TFTP/UDP.

-v Affiche la version et quitte.

-4 ,
Ajoutez un en-tête IP factice avec la destination IPv4 et l'adresse source spécifiées. Cette option
doit être accompagné de l'une des options suivantes : -i, -s, -S, -T, -u Utilisez ceci
possibilité d'appliquer des adresses IP « personnalisées ». Exemple: -4 10.0.0.1,10.0.0.2 utiliser 10.0.0.1
et 10.0.0.2 pour tous les paquets IP.

-6 ,
Ajoutez un en-tête IP factice avec la destination IPv6 et l'adresse source spécifiées. Cette option
doit être accompagné de l'une des options suivantes : -i, -s, -S, -T, -u Utilisez ceci
possibilité d'appliquer des adresses IP « personnalisées ». Exemple: -6 fe80:0:0:0:202:b3ff:fe1e:8329,
2001:0db8:85a3:0000:0000:8a2e:0370:7334 to use fe80:0:0:0:202:b3ff:fe1e:8329 and
2001:0db8:85a3:0000:0000:8a2e:0370:7334 for all IP packets.

Utilisez text2pcap en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.