Ini adalah perintah bittwist yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
bittwist -- editor file tangkapan pcap
RINGKASAN
bittwist [ -I memasukkan ] [ -O keluaran ] [ -L lapisan ] [ -X payload ]
[ -C ] [ -M tipe tautan ] [ -D mengimbangi ] [ -R jarak ]
[ -S jangka waktu ] [ -T Header ]
[ opsi khusus tajuk ] [ -h ]
DESKRIPSI
Dokumen ini menjelaskan tentang bittwist program, pcap(3) editor file tangkap. Bittwist
dirancang untuk bekerja hanya dengan bingkai Ethernet, misalnya tipe tautan DLT_EN10MB di pcap(3), dengan
ukuran bingkai maksimum 1514 byte yang setara dengan MTU 1500 byte, 14 byte untuk
header ethernet.
Bittwist saat ini dapat mengedit header Ethernet, ARP, IP, ICMP, TCP, dan UDP. Jika dijalankan dengan
itu -X flag, Anda dapat menambahkan payload Anda sendiri setelah salah satu header ini; ditentukan menggunakan
itu -L dan -T bendera. Bittwist akan, jika tidak dijalankan dengan -C bendera, hitung ulang checksum
untuk paket IP, ICMP, TCP, dan UDP, kecuali untuk fragmen terakhir dari IP yang terfragmentasi
datagram; bittwist saat ini tidak mendukung koreksi checksum untuk fragmen terakhir
dari datagram IP yang terfragmentasi. Saat mengurai paket dalam file jejak, bittwist akan
lewati, yaitu menulis ke file keluaran apa adanya, paket terpotong apa pun, misalnya, paket ICMP
dengan panjang 25 byte yang ditangkap (kita membutuhkan setidaknya 28 byte; 14 byte untuk Ethernet
header, minimal 20 byte untuk header IP, dan 4 byte untuk header ICMP) tidak memberikan cukup
informasi tentang header ICMP untuk bittwist untuk membaca dan memodifikasinya. Dalam hal ini, Anda dapat
memanfaatkan -L dan -T tandai untuk menyalin paket asli ke header IP-nya dan menambahkan
header dan data ICMP yang disesuaikan ke paket menggunakan -X bendera. Saat menentukan muatan
yang mencakup header ICMP, TCP atau UDP dan datanya, Anda dapat menggunakan nol, misalnya 0000 untuk 2
byte nol, untuk checksum header yang kemudian dikoreksi secara otomatis oleh
bittwist.
Untuk menyederhanakan cara opsi ditentukan, Anda hanya dapat mengedit paket a
jenis tertentu yang dipasok ke -T bendera per eksekusi bittwist pada file jejak. Di dalam
tambahan, -T bendera harus muncul terakhir di antara opsi umum yang merupakan -I, -O, -L,
-X, -C, -M, -D, -R dan -S bendera.
PILIHAN
-I memasukkan
Masukkan file jejak berbasis pcap.
-O keluaran
Keluaran file jejak.
-L lapisan
Salin hingga yang ditentukan lapisan dan membuang data yang tersisa. Nilai untuk lapisan harus
menjadi 2, 3 atau 4 di mana 2 untuk Ethernet, 3 untuk ARP atau IP, dan 4 untuk ICMP, TCP atau
udp.
-X payload
Menambahkan payload dalam angka hex ke akhir setiap paket.
Contoh: -X 0302ad1
-X bendera diabaikan jika -L dan -T bendera tidak ditentukan.
-C Tentukan tanda ini untuk menonaktifkan koreksi checksum. Koreksi checksum berlaku
hanya untuk paket IP, ICMP, TCP, dan UDP yang tidak terfragmentasi.
-M tipe tautan
Ganti tipe tautan disimpan di header file pcap. Biasanya, nilai untuk tipe tautan
adalah 1 untuk Ethernet.
Contoh: -M 12 (untuk IP mentah), -M 51 (untuk PPPoE)
Untuk daftar lengkapnya, lihat:
http://www.tcpdump.org/linktypes.html
-D mengimbangi
Hapus byte yang ditentukan mengimbangi dari setiap paket.
Byte pertama (mulai dari header layer link) dimulai dari 1.
-L, -X, -C dan -T bendera diabaikan jika -D bendera ditentukan.
Contoh: -D 15-40, -D 10 atau -D 18-9999
-R jarak
Simpan hanya yang ditentukan jarak paket.
Contoh: -R 5-21 atau -R 9
-S jangka waktu
Simpan hanya paket dalam yang ditentukan jangka waktu dengan hingga satu detik
resolusi menggunakan DD/MM/YYYY,JH:MM:SS sebagai format untuk waktu mulai dan waktu berakhir di
jangka waktu.
Contoh: -S 22/10/2006,21:47:35-24/10/2006,13:16:05
-S bendera dievaluasi setelah -R bendera.
-T Header
Edit hanya yang ditentukan Header. Kemungkinan kata kunci untuk Header adalah, eth, arp, ip,
icmp, tcp, atau udp. -T bendera harus muncul terakhir di antara opsi umum.
-h Informasi dan penggunaan versi cetak.
opsi khusus tajuk
Setiap paket yang cocok dengan jenis yang dipasok ke -T bendera dimodifikasi berdasarkan
opsi yang dijelaskan di bawah ini:
Opsi untuk eth (RFC 894):
-d dmac or nenek,nmac
Alamat MAC tujuan. Contoh: -d 00:08:55:64:65:6a
If nenek dan nmac ditentukan sebagai gantinya, semua kemunculan nenek dalam
bidang alamat MAC tujuan akan diganti dengan nmac.
-s smac or nenek,nmac
Alamat MAC sumber. Contoh: -s 00:13:20:3e:ab:lih
If nenek dan nmac ditentukan sebagai gantinya, semua kemunculan nenek di sumbernya
Bidang alamat MAC akan diganti dengan nmac.
-t mengetik
Tipe Eter. Kemungkinan kata kunci untuk tipe adalah, ip dan arp saja.
Opsi untuk arp (RFC 826):
-o opcode
Kode operasi dalam nilai integer antara 0 hingga 65535. Misalnya, Anda dapat mengatur
opcode ke 1 untuk permintaan ARP, 2 untuk balasan ARP.
-s smac or nenek,nmac
Alamat MAC pengirim. Contoh: -s 00:13:20:3e:ab:lih
If nenek dan nmac ditentukan sebagai gantinya, semua kemunculan nenek di pengirim
Bidang alamat MAC akan diganti dengan nmac.
-p menyesap or up,gigit
Alamat IP pengirim. Contoh: -p 192.168.0.1
If up dan gigit ditentukan sebagai gantinya, semua kemunculan up di IP pengirim
kolom alamat akan diganti dengan gigit.
-t tmac or nenek,nmac
Alamat MAC sasaran. Contoh: -t 00:08:55:64:65:6a
If nenek dan nmac ditentukan sebagai gantinya, semua kemunculan nenek di sasaran
Bidang alamat MAC akan diganti dengan nmac.
-q ujung or up,gigit
Alamat IP sasaran. Contoh: -q 192.168.0.2
If up dan gigit ditentukan sebagai gantinya, semua kemunculan up di IP target
kolom alamat akan diganti dengan gigit.
Opsi untuk ip (RFC 791):
-i id
Identifikasi dalam nilai integer antara 0 hingga 65535.
-f bendera
Kontrol bendera. Kemungkinan karakter untuk bendera adalah:
- : hapus semua bendera
r : atur bendera yang dipesan
d : atur tanda jangan pecahkan
m : atur lebih banyak flag fragmen
Contoh: -f d
Jika salah satu bendera ditentukan, semua bendera asli dihapus
otomatis.
-o mengimbangi
Fragmen offset dalam nilai integer antara 0 hingga 7770. Nilai untuk mengimbangi
mewakili jumlah segmen 64-bit yang terkandung dalam fragmen sebelumnya
yang tidak boleh melebihi 7770 (62160 byte).
-t Ttl
Waktu untuk hidup dalam nilai integer antara 0 hingga 255 (milidetik).
-p prototipe
Nomor protokol dalam nilai integer antara 0 hingga 255. Beberapa protokol umum
angka adalah:
1 : Protokol Pesan Kontrol Internet (ICMP)
6 : Protokol Kontrol Transmisi (TCP)
17 : Protokol Datagram Pengguna (UDP)
Untuk daftar lengkapnya, lihat:
http://www.iana.org/assignments/protocol-numbers
-s menyesap or up,gigit
Alamat IP sumber. Contoh: -s 192.168.0.1
If up dan gigit ditentukan sebagai gantinya, semua kemunculan up di IP sumber
kolom alamat akan diganti dengan gigit.
-d menukik or up,gigit
Alamat IP tujuan. Contoh: -d 192.168.0.2
If up dan gigit ditentukan sebagai gantinya, semua kemunculan up dalam
bidang alamat IP tujuan akan diganti dengan gigit.
Opsi untuk icmp (RFC 792):
-t mengetik
Jenis pesan dalam nilai integer antara 0 hingga 255. Beberapa pesan umum adalah:
0 : balasan gema
3 : Tujuan tidak terjangkau
8 : gema
11 : Waktu terlampaui
Untuk daftar lengkapnya, lihat:
http://www.iana.org/assignments/icmp-parameters
-c kode
Kode kesalahan untuk pesan ICMP ini dalam nilai integer antara 0 hingga 255. Untuk
contoh, kode untuk waktu melampaui pesan mungkin memiliki salah satu dari berikut:
nilai:
0 : transit TTL terlampaui
1 : reassembly TTL terlampaui
Untuk daftar lengkapnya, lihat:
http://www.iana.org/assignments/icmp-parameters
Opsi untuk tcp (RFC 793):
-s olahraga or op,np
Nomor port sumber dalam nilai integer antara 0 hingga 65535. Jika op dan np adalah
ditentukan sebagai gantinya, semua kemunculan op di bidang port sumber akan menjadi
digantikan dengan np.
-d olahraga or op,np
Nomor port tujuan dalam nilai integer antara 0 hingga 65535. If op dan np
ditentukan sebagai gantinya, semua kemunculan op di bidang pelabuhan tujuan
akan diganti dengan np.
-q seq
Nomor urut dalam nilai integer antara 0 hingga 4294967295. Jika bit kontrol SYN
diatur, misalnya karakter s dipasok ke -f bendera, seq mewakili
nomor urut awal (ISN) dan byte data pertama adalah ISN + 1.
-a ack
Nomor pengakuan dalam nilai integer antara 0 hingga 4294967295. Jika ACK
bit kontrol diatur, misalnya karakter a dipasok ke -f bendera, ack
mewakili nilai nomor urut berikutnya yang menjadi penerima
mengharapkan untuk menerima.
-f bendera
Kontrol bendera. Kemungkinan karakter untuk bendera adalah:
- : hapus semua bendera
u : bidang penunjuk mendesak adalah signifikan
a : bidang pengakuan adalah signifikan
p : fungsi dorong
r : mengatur ulang koneksi
s : menyinkronkan nomor urut
f : tidak ada lagi data dari pengirim
Contoh: -f s
Jika salah satu bendera ditentukan, semua bendera asli dihapus
otomatis.
-w menang
Ukuran jendela dalam nilai integer antara 0 hingga 65535. Jika bit kontrol ACK diatur,
misalnya karakter a dipasok ke -f bendera, menang mewakili jumlah
byte data, dimulai dengan yang ditunjukkan dalam nomor pengakuan
bidang yang penerima bersedia untuk menerima.
-u mendesak
Pointer mendesak dalam nilai integer antara 0 hingga 65535. Jika bit kontrol URG adalah
set, misalnya karakter u dipasok ke -f bendera, mendesak mewakili pointer
yang menunjuk ke byte data pertama setelah data mendesak.
Opsi untuk udp (RFC 768):
-s olahraga or op,np
Nomor port sumber dalam nilai integer antara 0 hingga 65535. Jika op dan np adalah
ditentukan sebagai gantinya, semua kemunculan op di bidang port sumber akan menjadi
digantikan dengan np.
-d olahraga or op,np
Nomor port tujuan dalam nilai integer antara 0 hingga 65535. If op dan np
ditentukan sebagai gantinya, semua kemunculan op di bidang pelabuhan tujuan
akan diganti dengan np.
Gunakan bittwist online menggunakan layanan onworks.net
