Ini adalah perintah rawshark yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
rawshark - Buang dan analisis data pcap mentah
RINGKASAN
hiu mentah [ -d | ] [ -F ] [ -h ] [ -l ]
[ -n ] [ -N ] [ -o ] ... [ -p ]
[ -r |- ] [ -R ] [ -s ] [ -S ]
[ -t a|iklan|adoy|d|dd|e|r|u|ud|udoy ] [ -v ]
DESKRIPSI
hiu mentah membaca aliran paket dari file atau pipa, dan mencetak baris yang menjelaskannya
output, diikuti oleh satu set bidang yang cocok untuk setiap paket di stdout.
INPUT
Berbeda Hiu, hiu mentah tidak membuat asumsi tentang enkapsulasi atau input. NS -d dan -r
flag harus ditentukan agar dapat dijalankan. Satu atau lebih -F bendera harus ditentukan
agar outputnya bermanfaat. Bendera lain yang tercantum di atas mengikuti hal yang sama
konvensi sebagai Wireshark dan Hiu.
hiu mentah mengharapkan catatan input dengan format berikut secara default. Ini cocok dengan
format header paket dan data paket dalam file berformat pcap pada disk.
struct rawshark_rec_s {
uint32_t ts_sec; /* Stempel waktu (detik) */
uint32_t ts_usec; /* Stempel waktu (mikrodetik) */
uint32_t caplen; /* Panjang buffer paket */
uint32_t len; /* Panjang paket "On the wire" */
uint8_t data[caplen]; /* Paket data */
};
If -p disediakan hiu mentah mengharapkan format berikut. Ini cocok dengan struktur
pcap_pkthdr struktur dan paket data yang digunakan di libpcap/WinPcap. Format struktur ini adalah
bergantung pada platform; ukuran dari tv_detik bidang di struktur waktu struktur bisa jadi
32 bit atau 64 bit. Untuk hiu mentah untuk bekerja, tata letak struktur di input harus
cocok dengan tata letak struktur di hiu mentah. Perhatikan bahwa format ini mungkin akan menjadi
sama dengan format sebelumnya jika hiu mentah adalah program 32-bit, tetapi belum tentu
sama jika hiu mentah adalah program 64-bit.
struct rawshark_rec_s {
waktu struktur ts; /* Stempel waktu */
uint32_t caplen; /* Panjang buffer paket */
uint32_t len; /* Panjang paket "On the wire" */
uint8_t data[caplen]; /* Paket data */
};
Dalam kedua kasus, endianness (pengurutan byte) dari setiap bilangan bulat harus sesuai dengan sistem pada
yang hiu mentah sedang berlari.
KELUARAN
Jika satu atau lebih bidang ditentukan melalui -F bendera, hiu mentah mencetak nomor, bidang
ketik, dan format tampilan untuk setiap bidang pada baris pertama sebagai "nomor paket" 0. Untuk masing-masing
catatan, nomor paket, bidang yang cocok, dan "1" atau "0" dicetak untuk menunjukkan jika
bidang cocok dengan filter tampilan yang disediakan. A "-" digunakan untuk menandakan akhir bidang
deskripsi dan di akhir setiap baris paket. Misalnya bendera -F ip.src -F
dns.qry.type mungkin menghasilkan output berikut:
0 FT_IPv4 BASE_NONE - 1 FT_UINT16 BASE_HEX -
1 1="1" 0="192.168.77.10" 1 -
2 1="1" 0="192.168.77.250" 1 -
3 0="192.168.77.10" 1 -
4 0="74.125.19.104" 1 -
Perhatikan bahwa paket 1 dan 2 adalah kueri DNS, dan 3 dan 4 bukan. menambahkan -R "bukan dns" masih
mencetak setiap baris, tetapi ada indikasi bahwa paket 1 dan 2 tidak lolos filter:
0 FT_IPv4 BASE_NONE - 1 FT_UINT16 BASE_HEX -
1 1="1" 0="192.168.77.10" 0 -
2 1="1" 0="192.168.77.250" 0 -
3 0="192.168.77.10" 1 -
4 0="74.125.19.104" 1 -
Perhatikan juga bahwa output mungkin dalam urutan apa pun, dan beberapa bidang yang cocok mungkin
ditampilkan.
PILIHAN
-D
Tentukan bagaimana data paket harus dibedah. Enkapsulasinya berbentuk
mengetik:nilai, Di mana mengetik adalah salah satu dari:
enkap:nama Data paket harus dibedah menggunakan tipe tautan data libpcap/WinPcap
(DLT) nama, misalnya enkap: EN10MB untuk Ethernet. Nama dikonversi menggunakan
pcap_datalink_nama_to_val(). Daftar lengkap DLT dapat ditemukan di
<http://www.tcpdump.org/linktypes.html>.
enkap:jumlah Data paket harus dibedah menggunakan libpcap/WinPcap LINKTYPE_
jumlah, misalnya tutup: 105 untuk IEEE 802.11 mentah atau tutup: 101 untuk IP mentah.
prototipe:protokol Data paket harus diteruskan ke protokol Wireshark yang ditentukan
pembagi, misalnya contoh: http untuk data HTTP.
-F
Tambahkan bidang yang cocok ke output. Bidang adalah bidang filter tampilan yang valid. Lagi
daripada satu -F bendera dapat ditentukan, dan setiap bidang dapat dicocokkan beberapa kali dalam waktu tertentu
paket. Satu bidang dapat ditentukan per -F bendera. Jika Anda ingin menerapkan tampilan
filter, gunakan -R bendera.
-h Cetak versi dan opsi dan keluar.
-l Siram output standar setelah informasi untuk setiap paket dicetak. (Ini adalah
tidak, sebenarnya, buffer-baris jika -V ditentukan; Namun, itu sama dengan
line-buffer jika -V tidak ditentukan, karena hanya satu baris yang dicetak untuk setiap paket,
dan sebagai -l biasanya digunakan saat menyalurkan tangkapan langsung ke program atau skrip, sehingga
output untuk sebuah paket muncul segera setelah paket dilihat dan dibedah, seharusnya
bekerja sama baiknya dengan buffering garis yang sebenarnya. Kami melakukan ini sebagai solusi untuk kekurangan
di perpustakaan Microsoft Visual C++ C.)
Ini mungkin berguna saat menyalurkan output dari Hiu ke program lain, artinya
bahwa program yang outputnya disalurkan akan melihat data yang dibedah untuk sebuah paket
sesegera Hiu melihat paket dan menghasilkan output itu, daripada melihatnya
hanya ketika buffer output standar yang berisi data tersebut terisi.
-n Nonaktifkan resolusi nama objek jaringan (seperti nama host, nama port TCP dan UDP), the
-N flag mungkin menimpa yang ini.
-N
Aktifkan penyelesaian nama hanya untuk jenis alamat dan nomor port tertentu, dengan
penyelesaian nama untuk jenis alamat dan nomor port lainnya dimatikan. Bendera ini
menimpa -n jika keduanya -N dan -n hadir. Jika keduanya -N dan -n bendera tidak ada,
semua resolusi nama diaktifkan.
Argumen adalah string yang mungkin berisi huruf:
m untuk mengaktifkan resolusi alamat MAC
n untuk mengaktifkan resolusi alamat jaringan
N untuk mengaktifkan penggunaan resolver eksternal (misalnya, DNS) untuk resolusi alamat jaringan
t untuk mengaktifkan resolusi nomor port transport-layer
C untuk mengaktifkan pencarian DNS bersamaan (asinkron)
d untuk mengaktifkan resolusi dari paket DNS yang diambil
-Hai :
Tetapkan nilai preferensi, mengesampingkan nilai default dan nilai apa pun yang dibaca dari a
berkas preferensi. Argumen untuk opsi adalah string dari formulir nama depan:nilai,
dimana nama depan adalah nama preferensi (yang merupakan nama yang sama yang akan muncul
dalam file preferensi), dan nilai adalah nilai yang harus ditetapkan.
-p Asumsikan bahwa paket data didahului oleh struct pcap_pkthdr seperti yang didefinisikan dalam pcap.h. Pada
beberapa sistem ukuran data cap waktu akan berbeda dari data yang ditulis ke
disk. Pada sistem lain mereka identik dan bendera ini tidak berpengaruh.
-R |-
Baca data paket dari memasukkan sumber. Itu bisa berupa nama FIFO (bernama pipa)
atau ``-'' untuk membaca data dari input standar, dan harus memiliki format record
ditentukan di atas.
-R
Penyebab filter yang ditentukan (yang menggunakan sintaks filter baca/tampilan, bukan
filter tangkap) yang akan diterapkan sebelum mencetak output.
-s Memungkinkan file pcap standar untuk digunakan sebagai input, dengan melewatkan file pcap 24 byte
tajuk.
-S Gunakan string format yang ditentukan untuk mencetak setiap bidang. Format berikut adalah
didukung:
%D Nama atau deskripsi bidang, misalnya "Ketik" untuk dns.qry.type
%N Basis 10 nilai numerik bidang.
%S Nilai string bidang.
Untuk sesuatu yang mirip dengan tampilan standar Wireshark ("Tipe: A (1)") Anda dapat menggunakan
%D: %S (%N).
-ta|ad|adoy|d|dd|e|r|u|ud|udoy
Atur format stempel waktu paket yang dicetak dalam baris ringkasan. Formatnya bisa
satu dari:
a absolut: Waktu absolut, sebagai waktu lokal di zona waktu Anda, adalah waktu sebenarnya
paket ditangkap, tanpa tanggal ditampilkan
ad absolut dengan tanggal: Tanggal absolut, ditampilkan sebagai YYYY-MM-DD, dan waktu, sebagai lokal
waktu di zona waktu Anda, adalah waktu dan tanggal sebenarnya paket itu diambil
cinta absolut dengan tanggal menggunakan hari dalam setahun: Tanggal absolut, ditampilkan sebagai YYYY/DOY,
dan waktu, sebagai waktu lokal di zona waktu Anda, adalah waktu dan tanggal sebenarnya paket itu
ditangkap
d delta: Waktu delta adalah waktu sejak paket sebelumnya ditangkap
dd delta_displayed: Waktu delta_displayed adalah waktu sejak sebelumnya ditampilkan
paket ditangkap
e epoch: Waktu dalam detik sejak epoch (1 Jan 1970 00:00:00)
r relatif: Waktu relatif adalah waktu yang berlalu antara paket pertama dan
paket saat ini
u UTC: Waktu absolut, seperti UTC, adalah waktu sebenarnya paket itu ditangkap, tanpa
tanggal ditampilkan
ud UTC dengan tanggal: Tanggal absolut, ditampilkan sebagai YYYY-MM-DD, dan waktu, sebagai UTC, adalah
waktu dan tanggal sebenarnya paket itu diambil
udoy UTC dengan tanggal menggunakan hari dalam setahun: Tanggal absolut, ditampilkan sebagai YYYY/DOY, dan
waktu, seperti UTC, adalah waktu dan tanggal sebenarnya paket itu ditangkap
Format default adalah relatif.
-v Cetak versi dan keluar.
BACA BACA FILTER SINTAKSIS
Untuk tabel lengkap bidang protokol dan protokol yang dapat difilter di Hiu lihat
filter wireshark(4) halaman manual.
Gunakan rawshark online menggunakan layanan onworks.net
