Ini adalah perintah editcap yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
editcap - Mengedit dan/atau menerjemahkan format file tangkapan
RINGKASAN
editcap [ -a ] [ -A ] [ -B ]
[ -c ] [ -C [mengimbangi:] ] [ -E ]
[ -F ] [ -h ] [ -i ] [ -o ] [ -L ] [ -r ]
[ -s ] [ -S ] [ -t ]
[ -T ] [ -v ] masuk file keluar [ paket#[-paket#] ... ]
editcap -d | -D | -w [ -v ] [ -I ]
masuk file keluar
editcap [ -V ]
DESKRIPSI
Tutup edit adalah program yang membaca beberapa atau semua paket yang diambil dari masuk,
opsional mengubahnya dengan berbagai cara dan menulis paket yang dihasilkan ke tangkapan
file keluar (atau outfile).
Secara default, ia membaca semua paket dari masuk dan menulisnya ke file keluar di pcap
format file.
Daftar opsional nomor paket dapat ditentukan pada ekor perintah; paket individu
nomor yang dipisahkan oleh spasi dan/atau rentang nomor paket dapat ditentukan sebagai
awal-akhir, mengacu pada semua paket dari awal untuk akhir. Secara default paket yang dipilih
dengan angka-angka itu akan tidak ditulis ke file capture. jika -r bendera ditentukan,
seluruh pemilihan paket dibalik; dalam hal itu hanya paket yang dipilih akan
ditulis ke file capture.
Tutup edit juga dapat digunakan untuk menghapus paket duplikat. Beberapa pilihan yang berbeda (-d, -D
dan -w) digunakan untuk mengontrol jendela paket atau jendela waktu relatif yang akan digunakan untuk
perbandingan duplikat.
Tutup edit dapat digunakan untuk menetapkan string komentar ke nomor bingkai.
Tutup edit mampu mendeteksi, membaca, dan menulis file tangkapan yang sama yang didukung oleh
Wireshark. File input tidak memerlukan ekstensi nama file tertentu; format file dan
kompresi gzip opsional akan otomatis terdeteksi. Mendekati awal
DESKRIPSI bagian dari wireshark(1) atau
adalah penjelasan rinci tentang
cara Wireshark menangani ini, yang merupakan cara yang sama Tutup edit menangani ini.
Tutup edit dapat menulis file dalam beberapa format output. NS -F bendera dapat digunakan untuk menentukan
format untuk menulis file tangkapan; editcap -F menyediakan daftar yang tersedia
format keluaran.
PILIHAN
-sebuah
Untuk nomor bingkai tertentu, tetapkan string komentar yang diberikan. Dapat diulang untuk
beberapa frame. Kutipan harus digunakan dengan string komentar yang menyertakan spasi.
-SEBUAH
Hanya menyimpan paket yang stempel waktunya aktif atau setelah waktu mulai. Waktunya diberikan
dalam format berikut YYYY-MM-DD HH:MM:SS
-B
Hanya menyimpan paket yang stempel waktunya sebelum waktu berhenti. Waktu diberikan dalam
format berikut YYYY-MM-DD HH:MM:SS
-C
Membagi keluaran paket ke file yang berbeda berdasarkan jumlah paket yang seragam dengan a
maksimum dari setiap. Setiap file keluaran akan dibuat dengan akhiran
-nnnnn, dimulai dengan 00000. Jika jumlah paket yang ditentukan ditulis ke
file output, file output berikutnya dibuka. Standarnya adalah menggunakan satu output
file.
-C [penggantian:]
Menyetel panjang potongan yang akan digunakan saat menulis data paket. Setiap paket dipotong oleh
byte data. Nilai positif dipotong di awal paket sementara negatif
nilai memotong di akhir paket.
Jika offset opsional mendahului , maka byte yang dipotong akan diimbangi
dari nilai itu. Offset positif berasal dari awal paket, sedangkan negatif
offset berasal dari akhir paket.
Ini berguna untuk memotong header untuk dekapsulasi seluruh tangkapan, menghapus
header tunneling, atau dalam kasus yang jarang terjadi bahwa konversi antara dua format file
meninggalkan beberapa byte acak di akhir setiap paket. Kegunaan lain adalah untuk menghapus vlan
tag.
CATATAN: Opsi ini dapat digunakan lebih dari sekali, secara efektif memungkinkan Anda untuk memotong byte
dari hingga dua area paket yang berbeda dalam satu lintasan asalkan Anda tentukan
setidaknya satu panjang potongan sebagai nilai positif dan setidaknya satu sebagai nilai negatif.
Semua panjang chop positif ditambahkan bersama-sama seperti semua panjang chop negatif.
-d Mencoba untuk menghapus paket duplikat. Panjang dan hash MD5 dari paket saat ini
dibandingkan dengan 4 (empat) paket sebelumnya. Jika kecocokan ditemukan, arus
paket dilewati. Opsi ini setara dengan menggunakan opsi -D 5.
-D
Upaya untuk menghapus paket duplikat. Panjang dan hash MD5 dari paket saat ini
dibandingkan dengan sebelumnya - 1 paket. Jika kecocokan ditemukan,
paket saat ini dilewati.
Penggunaan opsi -D 0 dikombinasikan dengan -v opsi berguna karena setiap paket
Nomor paket, Len dan MD5 Hash akan dicetak sesuai standar. Keluaran verbose ini
(khususnya string hash MD5) dapat berguna dalam skrip untuk mengidentifikasi duplikat
paket di seluruh file jejak.
Itu ditentukan sebagai nilai integer antara 0 dan 1000000 (inklusif).
CATATAN: Menentukan besar nilai dengan tracefile besar dapat menghasilkan sangat
waktu pemrosesan yang lama untuk editcap.
-E
Menetapkan probabilitas bahwa byte dalam file output diubah secara acak. Tutup edit kegunaan
probabilitas itu (antara 0.0 dan 1.0 inklusif) untuk menerapkan kesalahan ke setiap byte data dalam
berkas. Misalnya, probabilitas 0.02 berarti setiap byte memiliki peluang 2% untuk
mengalami kesalahan.
Opsi ini dimaksudkan untuk digunakan untuk disektor protokol pengujian fuzz.
-F
Mengatur format file dari file pengambilan output. Tutup edit dapat menulis file di
beberapa format, editcap -F menyediakan daftar format output yang tersedia. NS
defaultnya adalah pcap Format.
-h Mencetak versi dan opsi dan keluar.
-Saya
Membagi output paket ke file yang berbeda berdasarkan interval waktu yang seragam menggunakan a
interval maksimum setiap. Setiap file output akan dibuat dengan
akhiran -nnnnn, dimulai dengan 00000. Jika paket untuk interval waktu yang ditentukan adalah
ditulis ke file output, file output berikutnya dibuka. Standarnya adalah menggunakan a
file keluaran tunggal.
-SAYA
Abaikan nomor byte yang ditentukan di awal frame selama hash MD5
perhitungan Berguna untuk menghapus paket duplikat yang diambil pada beberapa router (berbeda
alamat mac misalnya) misalnya -I 26 dalam kasus Eter/IP/ akan diabaikan eter(14) dan
IP header (20 - 4(src ip) - 4(dst ip)). Nilai defaultnya adalah 0.
-L Sesuaikan panjang bingkai asli saat memotong dan/atau menjepret (dalam
selain panjang yang ditangkap, yang selalu disesuaikan terlepas dari apakah -L is
ditentukan atau tidak). Lihat juga -C <choplen> dan -s <snaplen>.
-Hai
Saat digunakan bersama dengan -E, lewati beberapa byte dari awal paket dari
sedang diubah. Dengan cara ini beberapa header tidak berubah, dan fuzzer lebih
difokuskan pada bagian yang lebih kecil dari paket. Menjaga bagian dari paket tetap sama
dissector dipicu, yang membuat fuzzing lebih tepat.
-r Membalikkan pemilihan paket. Penyebab paket yang nomor paketnya ditentukan
pada baris perintah untuk ditulis ke file tangkapan keluaran, alih-alih membuang
Mereka.
-S
Menyetel panjang snapshot yang akan digunakan saat menulis data. jika -s bendera digunakan untuk
tentukan panjang snapshot, paket dalam file input dengan lebih banyak data yang diambil daripada
panjang snapshot yang ditentukan hanya akan memiliki jumlah data yang ditentukan oleh snapshot
panjang yang ditulis ke file output.
Ini mungkin berguna jika program yang membaca file keluaran tidak dapat menangani
paket yang lebih besar dari ukuran tertentu (misalnya, versi pengintaian di Solaris
2.5.1 dan Solaris 2.6 tampaknya menolak paket Ethernet yang lebih besar dari standar
Ethernet MTU, membuatnya tidak mampu menangani tangkapan Ethernet gigabit jika jumbo
paket yang digunakan).
-S
Waktu menyesuaikan paket yang dipilih untuk memastikan urutan kronologis yang ketat.
Itu nilai mewakili detik relatif yang ditentukan sebagai
[-]detik[.fraksional detik].
Saat file tangkapan diproses, waktu absolut setiap paket adalah mungkin disesuaikan dengan
sama dengan atau lebih besar dari stempel waktu absolut paket sebelumnya tergantung pada
nilai.
Jika nilainya 0 atau lebih besar (misalnya 0.000001) maka hanya paket
dengan timestamp kurang dari paket sebelumnya akan disesuaikan. Stempel waktu yang disesuaikan
nilai akan disetel sama dengan nilai stempel waktu paket sebelumnya ditambah
nilai dari nilai. SEBUAH nilai 0
akan menyesuaikan jumlah minimum nilai stempel waktu yang diperlukan untuk memastikan bahwa
file tangkapan yang dihasilkan dalam urutan kronologis yang ketat.
Jika nilai ditentukan sebagai nilai negatif, maka stempel waktu
nilai dari semua paket akan disesuaikan agar sama dengan nilai stempel waktu
paket sebelumnya ditambah nilai absolut dari penyesuaian waktu yang ketat nilai. SEBUAH
nilai -0 akan menghasilkan semua paket yang memiliki stempel waktu
nilai paket pertama.
Fitur ini berguna ketika file jejak memiliki paket sesekali dengan negatif
waktu delta relatif terhadap paket sebelumnya.
-T
Mengatur penyesuaian waktu untuk digunakan pada paket yang dipilih. jika -t bendera digunakan untuk
tentukan penyesuaian waktu, penyesuaian yang ditentukan akan diterapkan ke semua yang dipilih
paket dalam file capture. Penyesuaian ditentukan sebagai [-]detik[.fraksional
detik]. Sebagai contoh, -t 3600 memajukan stempel waktu pada paket yang dipilih satu jam
sementara -t -0.5 mengurangi stempel waktu pada paket yang dipilih hingga setengah detik.
Fitur ini berguna saat menyinkronkan dump yang dikumpulkan pada mesin yang berbeda di mana
perbedaan waktu antara kedua mesin diketahui atau dapat diperkirakan.
-T
Menyetel jenis enkapsulasi paket dari file tangkapan keluaran. jika -T bendera digunakan
untuk menentukan jenis enkapsulasi, jenis enkapsulasi dari file tangkapan keluaran
akan dipaksa untuk jenis yang ditentukan. editcap -T menyediakan daftar yang tersedia
jenis. Jenis default adalah yang sesuai dengan jenis enkapsulasi input
menangkap file.
Catatan: ini hanya memaksa jenis enkapsulasi dari file output menjadi yang ditentukan
Tipe; header paket dari paket tidak akan diterjemahkan dari enkapsulasi
jenis file pengambilan input ke jenis enkapsulasi yang ditentukan (misalnya, itu
tidak akan menerjemahkan tangkapan Ethernet ke tangkapan FDDI jika tangkapan Ethernet adalah
Baca dan '-T fddi' ditentukan). Jika Anda perlu menghapus/menambahkan header dari/ke sebuah paket,
Anda akan perlu od(1) /teks2pcap(1).
-v Penyebab editcap untuk mencetak pesan verbose saat sedang bekerja.
Penggunaan -v dengan sakelar de-duplikasi dari -d, -D or -w akan menyebabkan semua hash MD5
akan dicetak apakah paket dilewati atau tidak.
-V Cetak versi dan keluar.
-w
Upaya untuk menghapus paket duplikat. Waktu kedatangan paket saat ini dibandingkan
dengan hingga 1000000 paket sebelumnya. Jika waktu kedatangan relatif paket adalah kurang
dari or sama untuk itu dari paket sebelumnya dan panjang paket dan
Hash MD5 dari paket saat ini sama dengan paket yang akan dilewati. duplikatnya
uji perbandingan berhenti ketika waktu kedatangan relatif paket saat ini lebih besar dari
.
Itu ditentukan sebagai detik[.fraksional detik].
Komponen [.fraksi detik] dapat ditentukan hingga sembilan (9) tempat desimal
(sepersejuta detik) tetapi sebagian besar file jejak biasa memiliki resolusi hingga enam (6)
tempat desimal (sepersejuta detik).
CATATAN: Menentukan besar nilai dengan tracefile besar dapat menghasilkan
waktu pemrosesan yang sangat lama untuk editcap.
CATATAN: The -w opsi mengasumsikan bahwa paket-paket berada dalam urutan kronologis. jika
paket TIDAK dalam urutan kronologis maka -w opsi penghapusan duplikasi mungkin tidak
mengidentifikasi beberapa duplikat.
CONTOH
Untuk melihat deskripsi opsi yang lebih detail, gunakan:
editcap -h
Untuk mengecilkan file tangkapan dengan memotong paket pada 64 byte dan menulisnya sebagai Sun
penggunaan file pengintai:
editcap -s 64 -F snoop capture.pcap shortcapture.snoop
Untuk menghapus paket 1000 dari file capture gunakan:
editcap capture.pcap sans1000.pcap 1000
Untuk membatasi file pengambilan ke paket dari nomor 200 hingga 750 (inklusif), gunakan:
editcap -r capture.pcap kecil.pcap 200-750
Untuk mendapatkan semua paket dari nomor 1-500 (inklusif) gunakan:
editcap -r capture.pcap first500.pcap 1-500
or
editcap capture.pcap first500.pcap 501-9999999
Untuk mengecualikan paket 1, 5, 10 hingga 20 dan 30 hingga 40 dari file baru, gunakan:
editcap capture.pcap kecualikan.pcap 1 5 10-20 30-40
Untuk memilih hanya paket 1, 5, 10 hingga 20 dan 30 hingga 40 untuk penggunaan file baru:
editcap -r capture.pcap pilih.pcap 1 5 10-20 30-40
Untuk menghapus paket duplikat yang terlihat dalam empat frame sebelumnya, gunakan:
editcap -d capture.pcap dedup.pcap
Untuk menghapus paket duplikat yang terlihat dalam 100 frame sebelumnya, gunakan:
editcap -D 101 capture.pcap dedup.pcap
Untuk menghapus paket duplikat terlihat sama untuk or kurang dari 1/10 detik:
editcap -w 0.1 capture.pcap dedup.pcap
Untuk menampilkan hash MD5 untuk semua paket (dan TIDAK menghasilkan file keluaran nyata):
editcap -v -D 0 capture.pcap /dev/null
atau pada sistem Windows
editcap -v -D 0 tangkap.pcap NUL
Untuk memajukan stempel waktu setiap paket maju 3.0827 detik:
editcap -t 3.0827 capture.pcap disesuaikan.pcap
Untuk memastikan semua stempel waktu dalam urutan kronologis yang ketat:
editcap -S 0 capture.pcap disesuaikan.pcap
Untuk memperkenalkan 5% kesalahan acak dalam file pengambilan, gunakan:
editcap -E 0.05 capture.pcap capture_error.pcap
Untuk menghapus tag vlan dari semua paket dalam file tangkap yang dienkapsulasi Ethernet, gunakan:
editcap -L -C 12:4 capture_vlan.pcap capture_no_vlan.pcap
Untuk memotong wilayah 10 byte dan 20 byte dari paket 75 byte berikut dalam satu
lulus, gunakan salah satu dari 8 metode yang mungkin disediakan di bawah ini:
<--------------------------- 75 --------------------- ------->
+---+-------+------------+---------------+-------- ----------+
| 5 | 10 | 15 | 20 | 25 |
+---+-------+------------+---------------+-------- ----------+
1) editcap -C 5:10 -C -25:-20 capture.pcap cincang.pcap
2) editcap -C 5:10 -C 50:-20 capture.pcap cincang.pcap
3) editcap -C -70:10 -C -25:-20 capture.pcap cincang.pcap
4) editcap -C -70:10 -C 50:-20 capture.pcap cincang.pcap
5) editcap -C 30:20 -C -60:-10 capture.pcap cincang.pcap
6) editcap -C 30:20 -C 15:-10 capture.pcap cincang.pcap
7) editcap -C -45:20 -C -60:-10 capture.pcap cincang.pcap
8) editcap -C -45:20 -C 15:-10 capture.pcap cincang.pcap
Untuk menambahkan string komentar ke 2 frame input pertama, gunakan:
editcap -a "1:1st frame" -a 2:Second capture.pcap capture-comments.pcap
Gunakan editcap online menggunakan layanan onworks.net
